사이버 위협을 대비해 혁신기술 보안 취약점 평가 기준 마련한다.

6일 금융보안원은 인공지능(AI), 사물인터넷(IoT), 인증 기술 블록체인 등 혁신기술에 관한 보안 취약점 평가기준을 만들어 점검에 나선다고 밝혔다.

금융보안원이 혁신기술 보안 취약점 평가 기준을 마련한 건 신기술 도입에 따른 보안 위협을 사전에 제거한다는 취지에서다. 현재 금융권에서는 기존의 인공지능(AI), 사물인터넷(IoT) 기술을 사용해 로보어드바이저(알고리즘·빅데이터 등을 활용한 온라인 자산 관리 서비스), 블록체인 기반 지급 결제 서비스 등 새로운 금융 서비스를 개발하며 기존과 다른 새로운 보안 위협이 발생하고 있다.

인공지능(AI) 알고리즘에 비정상 입력값(노이즈)을 추가해 오작동을 유도하거나 사물인터넷(IoT) 기기를 이용해 분산서비스거부(DDoS) 공격을 하는 등 기존에 없었던 새로운 보안 위협이 등장한다는 설명이다. 또한 위조 운전면허증으로 비대면 실명인증의 허점을 노리거나 거래소가 보관 중인 암호화폐를 탈취하는 해킹 사고도 있었다.

금융보안원이 마련한 보안취약점 평가 기준에는 AI 학습 데이터·모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성 등이 포함됐다. IoT 서버의 중요 정보 유출 및 금융사 내부 침입 가능성, 간편인증 기술의 결과값 변조 및 인증정보 재사용, 블록체인 인터페이스의 개인 키 유출 가능성 등도 평가 대상이다.

올 상반기 금융보안원은 금융 회사를 대상으로 시범 평가를 위한 사전 수요 조사를 실시한 뒤 결과에 따라 순차적으로 평가를 진행할 계획이다. 시범 평가 후에는 신기술 평가 기준을 기존 보안 취약점 평가 기준에 포함시킬 예정이다. 그간 금융보안원은 금융권에서 활용하는 보안 취약점 평가기준을 매년 개정해 금융 회사, 정보보호 서비스 기업 등에 공유해왔다. 올해 평가 기준을 시범 시행하고 2022년부터 보안 취약점에 대한 평가를 본격화할 계획이다.

김영기 금융보안원 원장은 "혁신 기술을 융합한 금융 서비스 도입이 활발해지고 있으나, 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의주시해야 한다"며 "앞으로도 금융보안원은 변화하는 금융 IT환경에서 발생하는 새로운 금융보안 위협에 선제적으로 대응해 나갈 것"이라고 전했다.

한편, 금융보안원은 지난 11일 디지털 금융의 보안기술 현황과 혁신기술을 분석하고, 차세대 금융보안기술을 전망하는 ‘디지털 금융과 함께하는 보안기술의 현주소와 전망’ 보고서를 발간해 디지털 금융 미래에 대한 보안 기술을 제시한 바 있다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.