금융의 디지털 전환이 가속화됨에 따라 혁신기술을 융합한 금융서비스 도입이 활발해지고 있으나, 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의 주시해야 합니다. 이에 금융보안원이 올해 시범평가를 실시한다고 밝혔습니다. 금융권에서 사용되는 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신기술의 보안위협을 선제적으로 파악하고 대응하기 위함입니다.
금융보안원은 최근 금융권에서 AI, IoT, 인증기술 등을 사용해 다양한 금융서비스를 개발·운영하면서 새로운 영역의 보안위협이 발생하고 있다는 점에 주목하고 신기술 도입에 따른 보안위협을 사전에 제거하기 위해 AI, IoT, 인증기술, 블록체인 중심의 보안취약점 평가기준을 새로이 마련했다고 전했습니다. 그동안 금융보안원은 금융권에서 사용 중인 보안취약점 평가기준을 매년 개정해 금융사, 정보보호 전문서비스기업 등에 배포하는 등 금융보안의 선도적인 역할을 수행했는데요. 이번 시범평가 역시 보안취약점 평가기준을 신기술 분야로 확대해 보안 위협에 선제적으로 대응한다는 취지로, 이를 통해 금융사, 정보보호 전문서비스기업 등에서 범용적으로 활용할 수 있도록 객관성과 신뢰성을 확보한다는 전략을 밝혔습니다.
시범평가의 주요 내용에는 인증 기술이 포함돼 있고, 이와 관련해서는 PIN, 패턴, 지문 등을 이용한 간편인증 수단은 인증 결과값 변조, 인증정보 재사용 등의 인증우회, 중요정보 유출 가능성 등을 점검할 예정입니다. 또한 블록체인 분야는 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성, 서비스 거부 공격 등을 점검한다고 전했습니다.
이번 시범평가를 통해 신뢰된 평가기준을 제시함으로써 신기술 운영에 따른 금융보안 위협에 적극 대응해 금융서비스가 더욱 안정화될 수 있을 것으로 업계의 기대를 불러 모으고 있습니다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.