편집 : 2021.1.19 화 15:46
뉴스
금보원, 올해 AI·IoT 등 보안취약점 시범평가평가기준 마련…내년 본격 평가 예고
김동기 기자  |  kdk@bikorea.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2021.01.06  10:07:06
트위터 페이스북 미투데이 요즘 네이버 구글 msn

금융보안원(원장 김영기, 이하 금보원)이 올해부터 금융권에서 사용되는 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 보안위협을 선제적으로 파악하고 대응하기 위해 보안취약점 평가기준을 마련, 시범평가를 시행한다고 6일 밝혔다. 

최근 금융권에서는 AI, IoT, 인증기술 등을 사용해 다양한 금융서비스(예 : 로보어드바이저, 금융상품 추천-IoT, 인증, 지급결제 등)를 개발‧운영 중이다. 

동시에 이 서비스에서는 기존과 다른, 새로운 영역의 보안위협이 발생하고 있다.

이에 금융보안원은 신기술 도입에 따른 보안위협을 사전에 제거하기 위해 AI, IoT, 인증기술, 블록체인 중심의 보안취약점 평가기준을 새로이 마련한다.

◆2021년 시범평가 시행 = 그동안 금보원은 금융권에서 사용 중인 보안취약점 평가기준을 매년 개정해 금융회사, 정보보호 전문서비스 기업 등에 배포하는 등 역할을 수행 중이다.

이번 시범평가 역시, 신기술의 보안취약점 평가기준을 금융회사, 정보보호 전문서비스 기업 등에서 범용적으로 활용할 수 있도록 시범평가를 통해 동 평가기준의 객관성과 신뢰성을 확보할 예정이다. 

신기술에 대한 평가기준은 시범평가 후 기존 보안취약점 평가기준에 포함해 공유할 예정이다.

금보원이 시행하는 시범평가를 위한 사전 수요조사는 금융회사를 대상으로 2021년 상반기에 실시하고, 수요조사 결과에 따라 순차적으로 평가를 수행할 계획이며, 2022년 본격 평가로 전환 예정이다.

◆시범평가 주요 내용 = 시범평가의 주요 내용은 ▲AI ▲IoT ▲인증기술 ▲블록체인이 적용된 금융시스템을 대상으로 보안취약점을 점검한다.

- 금보원 IT신기술 시범평가 내용 -

◆인공지능(AI) = 중요 자원 AI 학습 데이터, AI 학습 S/W, 모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성 등을 점검

◆사물인터넷(IoT) = 금융시스템 중 IoT 서버, IoT 데이터베이스에서의 중요정보 노출, 외부 기관 연계를 통한 금융회사 내부 침입 가능성 등을 점검

◆인증기술 = 핀(PIN), 패턴, 지문 등을 이용한 간편인증 수단은 인증 결과값 변조, 인증정보 재사용 등의 인증우회, 중요정보 유출 가능성 등을 점검

◆블록체인 = 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성, 서비스 거부 공격 등을 점검

금보원은 시범평가를 통해 신뢰된 평가기준을 제시, 신기술 운영에 따른 금융보안 위협에 적극 대응해 금융서비스가 더욱 안정화될 것으로 기대한다고 전했다.

김영기 금보원 원장은 “금융의 디지털 전환이 가속화됨에 따라 혁신기술을 융합한 금융서비스 도입이 활발해지고 있으나, 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의 주시해야 한다”며 “앞으로도 금보원은 변화하는 금융IT 환경에서 발생되는 새로운 금융보안 위협에 선제적이고 적극적인 대응 노력을 강화해 나갈 것”이라고 강조했다.

<김동기 기자>kdk@bikorea.net

< 저작권자 © BI KOREA 무단전재 및 재배포금지 >
김동기 기자의 다른기사 보기  
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
1
한국IBM, 영업대표 체제 해체…전면적 파트너 체계로
2
수협은행, 코어뱅킹 교체없이 ‘리눅스 전환’ 추진
3
KB금융그룹, ESG경영 관심 톱…기업 34% ‘無’
4
롯데카드 ‘마이데이타’ 구축, 롯데정보통신 맡을 듯
5
우리금융, ‘2021년 경영전략회의’ 개최
6
삼성전자, ‘엑시노스 2100’ 출시
7
GS네오텍-네이버클라우드, ‘CDN’ 협력 확대
8
CJ올리브-LG전자, CES서 협력기술 선보여
9
오라클, 블록체인 원장지원 ‘DBMS 21c’ 출시
10
LG CNS 블로그, 1000만 방문자 돌파
회사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부
서울시 영등포구 여의대방로65길 13, 904(여의도동 유창빌딩)| Tel: 02-785-5108 | Fax 02-785-5109
이메일주소무단수집거부 | (주)비아이코리아닷넷 | 대표이사 : 김동기 | 사업자 등록번호:107-87-99085 | 개인정보관리책임자 : 김동기
등록번호 : 서울 아01269 | 등록일자 : 신고일자 2008.10.22 | 발행인:김동기 | 발행일자:2010.06.01 | 편집인 : 김동기 | 청소년보호책임자 : 김동기
Copyright © 2012 BI KOREA. All rights reserved. mail to webmaster@bikorea.net