편집 : 2021.1.22 금 12:36
뉴스
금보원, ‘피스콘 2020’ 성황리 마쳐11~13일까지 3일간 4500여명 방문 기록
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.11.18  09:51:35
트위터 페이스북 미투데이 요즘 네이버 구글 msn

금융보안원(원장 김영기)이 지난 11~13일까지 3일간 온라인으로 개최한 금융정보보호 컨퍼런스 ‘ 피스콘(FISCON) 2020’을 성황리에 마쳤다고 18일 전했다.

‘디지털 경제 시대, 금융보안으로부터!’를 주제로 열린 이번 행사는 코로나19로 온디맨드 웨비나 형식으로 3일간 진행됐다. 

오프라인으로 개최된 2019년 참가자 860명 대비 5배 이상 증가한 4500여명이 방문했다. 

   
▲ (출처 : 금융보안원 제공)

덧붙여 내국인 위주 오프라인 행사에 비해 미국, 싱가폴, 일본 등 해외 각국의 참여자도 상당해 ‘피스콘 2020’에 대한 국제적 관심도 증가되고 있음을 확인할 수 있었다.

올해 ‘피스콘 2020’에서는 미치히로 타니아이 일본 금융ISAC 이사장을 비롯해 금융당국, 산업계, 학계, 연구기관 등 각계각층 정보보호 전문가 20명이 참여하여 강연을 진행했다.

페이지 조회 수가 8500여회를 상회하는 가운데 ‘디지털금융 환경의 취약점 시연과 보안 방안’(박찬암 스틸리언 대표), ‘금융보안 거버넌스 강화 방안’(중앙대학교 김정덕 교수), ‘언택트 환경, 보안 이슈와 대응’(안랩 오상언 팀장) 의 강연이 가장 높은 주목을 받았다.

박찬암 스틸리언 대표는 모바일 앱 클릭만으로 개인정보가 유출될 수 있다는 딥링크(Deeplink) 취약점, 보안에 완벽하다고 알려진 블록체인을 활용한 암호화폐(코인) 거래소의 취약점, 코로나19로 빠르게 확산되고 있는 원격근무 환경에서의 취약점 등 최신 보안 이슈를 실제 시연을 통해 설명, 참가자들의 많은 관심을 받았다.

모바일 앱 딥링크(Deeplink) 취약점 박 대표는 딥링크(Deeplink) 인자 값 검증, 디컴파일 방지∙난독화∙암호화 등 앱 보호 기술 적용 필요하다고 강조했다. 

이어 모바일 애플리케이션마다 개별적으로 생성한 딥링크(Deeplink)에 취약점이 존재해 공격자가 조작한 악성 URL에 접속할 경우 애플리케이션 내 민감한 개인정보(카드번호, 주소 등)가 노출될 가능성이 있다는 점을 박 대표는 설명했다.

박 대표는 또 암호화폐거래소 취약점은 블록체인 자체의 문제가 아닌 블록체인을 기반으로 인터페이스를 구현하는 과정에서 발생하는 로직상의 문제인 경우가 많다고 설명하면서, 마진(Margin) 거래 시 잔고가 순간적으로 증가했을 때 추가 거래를 허용하는 사례를 시연하며 보완 대책으로 마진(Margin) 거래가 완료되는 시간까지 추가 주문을 넣지 못하도록 강제 대기(Sleep)하는 방법 등을 적용해야 한다고 지적했다. 

원격근무 환경의 취약점은 소프트웨어 최신 업데이트(보안 패치), VPN∙이중인증∙백신 등 각종 보안 솔루션 사용 등을 제안하기도 했다.

중앙대학교 김정덕 교수는 디지털 금융 전환 가속화 시대에서 금융보안 거버넌스의 중요성과 구체적인 실행방안을 강의했다. 

김 교수는 금융보안 거버넌스는 더 이상 기술적 이슈만이 아닌 비즈니스 이슈로 다뤄져야 하며, 전사적이고 비즈니스와 연계된 활동으로 구성했야 함을 강조했다. 

이어 김 교수는 금융보안 거버넌스 7대 기본 원칙과 성공적인 자율보안체계 확립을 위한 5대 요인 및 과제를 제언하기도 했다. 

오상언 안랩 팀장은 원격∙재택 근무 환경에 대한 관심이 높아짐에 따라 높은 조회 수를 기록했으며 재택근무 정보보호 6대 실천수칙, 망분리 규제 개선 내용과 추가적으로 고려해야 할 사항 등 금융회사 등에서 실무적으로 유용하게 참고 및 활용할 수 있는 내용을 다뤘다. 

주제강연 발표자료는 금융보안원 홈페이지(www.fsec.or.kr) 공지사항에서 다운로드 받아 확인할 수 있다.

김영기 금융보안원 원장은 “이번 피스콘 2020은 각계에서 활동 중인 전문가들의 심도있는 강연을 온라인을 통해 전 세계 각국에서 접할 수 있었던 기회였다”며 “피스콘이 앞으로도 최고의 금융정보보호 지식 교류의 장이 될 수 있도록 지속적으로 성장시켜 나갈 것”이라고 밝혔다. 

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
수협은행, 코어뱅킹 교체없이 ‘리눅스 전환’ 추진
2
KB저축은행, ‘온프렘-클라우드 융합’ 차세대 본격화
3
우리銀-삼성SDS, ‘마이데이터 구축’ 협상 결렬 원인은
4
KB금융그룹, 사회복지공동모금회에 100억 기부
5
메타노니아-메이킹래빗, 전략적 제휴
6
[1보]우리銀-삼성SDS, ‘마이데이터 구축’ 협상 결렬
7
우리금융, ‘2021년 경영전략회의’ 개최
8
MSTR, ‘롯데컬처웍스’에 BI시스템 구축
9
삼성전자, ‘870 에보’ 글로벌 출시
10
국민은행, IT부문 ‘테크그룹’ 인사를 보면…
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net