2024-03-29 08:55 (금)
금융보안원 “보안위협 선제 대응해 신규 금융서비스 안전성 지원할 것”
상태바
금융보안원 “보안위협 선제 대응해 신규 금융서비스 안전성 지원할 것”
  • 길민권 기자
  • 승인 2017.01.24 18:12
이 기사를 공유합니다

금융보안원 2016년 주요 성과와 올해 중점 추진 계획 발표

▲ 허창언 금융보안원 원장 "각종 보안위협에 선제 대응해 새로운 금융서비스의 안전한 출현을 중점적으로 지원해 나가겠다.”
▲ 허창언 금융보안원 원장 "각종 보안위협에 선제 대응해 새로운 금융서비스의 안전한 출현을 중점적으로 지원해 나가겠다.”
금융보안원(원장 허창언)은 24일 여의도에서 신년 기자간담회를 열고 지난해 금융보안원 주요 성과와 2017년 중점 사업 추진 계획 등에 대해 발표하는 시간을 가졌다.

이 자리에서 허창언 원장은 “비상시국이라 국내 혼란을 틈타 공격자들의 사이버위협 가능성이 증가하는 가운데 전 금융권은 금융당국을 중심으로 상시 비상대응태세에 들어갔다”며 “금융보안원은 출범 초기보다 더욱 큰 책임감을 가지고 금융 사이버보안 중심 역할을 해 나가겠다”고 밝혔다.

다음은 금융보안원 측에서 발표한 2016년 주요 성과와 올해 업무 계획 내용이다.

◇2016년 주요 업무성과
금융보안 예방활동으로는 △개별 금융회사 차원을 넘어 금융권 전반의 금융사기•사고 예방수준 강화를 위해 이상금융거래정보 공유시스템을 구축하고, 이상금융거래정보 공유를 통한 피해예방실적은 62건, 약 20억원 수준이다.

또 △금융회사의 전자금융기반시설 등에 대한 취약점 분석•평가 및 ISMS 인증과 침해사고대응훈련을 실시해 금융회사의 침해위협 예방역량을 제고했다. 2015년 대비 취약점 분석•평가는 112% 증가, ISMS 인증심사 37% 증가, 침해사고대응훈련 8% 증가 등을 예로 들 수 있다.

위협탐지대응 부문에서는 △통합보안관제 시스템 고도화를 통한 침해위협 탐지•대응 역량 강화를 들 수 있다. 빅데이터 기반의 차세대 통합보안관제 시스템을 고도화 해 침해위협 탐지•대응 역량을 더욱 강화했다. 또 △금융권 대상 악성코드를 조기 탐지하고 선제적으로 대응할 수 있는 악성코드 분석시스템을 구축하고 약 1,400만건의 악성코드 정보를 수집•분석해 2만5천건을 공유했다. 15년 대비 악성코드 분석 건수는 약 8.8만건에서 1,400만건으로 증가했다.

침해사고 대응부문에서는 △‘디지털 포렌식 랩’ 구축 및 가동을 통해 신속한 침해사고 원인분석 및 대응 역량을 강화했다. 또 △‘금융회사 침해사고 준비도 가이드‘ 배포로 금융권 침해사고 대응역량을 강화했다.

자율보안지원 및 핀테크 부문은 △오랫동안 타율규제에 익숙해져 개별 금융회사들이 자율보안에 어려움을 겪고 있는 현실에서, 실제 활용도가 높은 다양한 가이드를 발간해 금융당국의 금융보안 정책을 지원하고 금융회사의 보안 길라잡이 역할을 수행했다.

△핀테크 기술 보안수준 제고 및 안전한 핀테크 생태계 조성을 위해 핀테크 기업의 사업단계별로 보안상담-보안컨설팅-보안수준진단을 실시해 핀테크 기술의 보안수준을 제고하고 핀테크 기업과 금융회사 간 상호 협력 확대 등 핀테크 활성화에 기여했다. 또 금융권 공동 오픈플랫폼•로보어드바이저 테스트베드 등 신규 핀테크 플랫폼 기반 금융서비스에 대한 취약점 점검 및 보안성 심사를 지원하여 안전한 핀테크 생태계를 조성했다.

△금융보안교육을 통한 금융회사 보안수준 제고 및 자율보안 역량 강화에도 주력했다. 대상별․수준별․분야별로 다양한 교육을 실시해 금융회사 IT․보안 인력의 금융보안 지식•기술•소양을 증진하고 자율보안 역량 강화를 지원했다. 

특히, 보안업체 코드사인을 해킹한 사건, 대기업과 방산업체를 해킹한 ‘유령쥐‘ 사건 등 침해사고 진행 상황에서 해당 유관기관과 신속한 정보공유•협력체계를 유지함으로써 사건 해결에 공헌한 부분도 성과였다.

◇2017년 중점 추진계획
△금융권의 빅데이터 활용 확대를 위한 전문기관 활동 본격 시동
금융분야 개인정보 비식별조치 지원 전문기관으로 지정되어 시스템 구축 및 전문기관 활동을 시작했으며, 올해 비식별조치 기술 지원•온라인 상담센터 운영, 비식별화 표준 개발 등 본격적으로 금융권의 ’노다지’인 빅데이터 활용을 적극 지원할 계획이다.

허 원장은 “올해는 비식별정보 활용과 블록체인 활성화에 업무 역량 집중할 예정이다. 식별조치 전문기관은 금융보안원 및 신용정보원이 해당된다”며 “다만, 신용정보원이 보관 중인 정보의 경우 자체 결합이 불가하여 금융보안원이 결합해야 한다. 한편 현재 카드사 및 이동통신사가 비식별정보 결합을 요청한 상황이다. 통신과 금융처럼 이질정보 결합이 유용성이 있기 때문에 올해는 비식별조치 요청이 더욱 많아질 것”이라고 말했다.

△블록체인을 이용한 금융서비스의 활성화 지원
금융권 공동 블록체인 컨소시엄 참여 및 블록체인 플랫폼 구축•운영을 통해 미래 금융의 핵심 인프라인 블록체인을 이용한 금융서비스의 도입과 활성화를 지원하고자 한다.

△핀테크기술, IoT, A.I. 등 최신기술 활용 지원으로 새로운 금융서비스 출현 선도
핀테크기업의 육성 주기에 따른 맞춤형•지속적 보안지원체계 확립, IoT(사물인터넷)•A.I.(인공지능) 등을 활용한 금융보안 신기술 연구를 통해 금융업권의 최신기술 활용과 새로운 금융서비스 출현을 적극 지원할 계획이다.

△금융권 클라우드 서비스 이용 안전성 및 편의성 제고
정책당국의 규제 개선에 맞춰 지난해에는 금융권 클라우드 서비스 이용 가이드라인을 배포했고 올해도 클라우드 이용대상 확대 노력 등 지속적으로 금융권 클라우드 서비스 이용 활성화를 지원할 예정이다.

△금융보안 관련 ‘사이버위협 정보의 허브’ 역할 강화
빅데이터 기반의 보안관제에 A.I(인공지능) 등의 신기술 적용 방안을 연구하여 고도화•지능화되어가는 사이버위협에 대한 탐지•대응 역량을 제고하며, 국내는 물론 글로벌 보안전문업체와 협력 강화를 통해 금융보안 관련 ‘사이버위협 정보의 허브‘ 역할을 강화할 계획이다.

특히 오는 2월 7일 글로벌 보안전문업체 8개사와 글로벌 금융위협정보 공유를 위한 MOU 체결 예정이다. 협력업체로는 아카마이, F5네트웍스, 파이어아이, 포티넷, 카스퍼스키랩, 팔로알토네트웍스, 시만텍, 트렌드마이크로 등이다. 이들 업체들이 더욱 적극적으로 공유를 희망하고 있다고 금융보안원 측은 덧붙였다.

△금융회사 침해사고 예방을 위하여 취약점 테마점검 실시
전자금융사고가 우려되는 주요 취약분야 및 현안이슈를 중심으로 “취약점 테마점검“을 수행함으로써 금융회사의 침해사고 예방을 강화할 계획이다.

△고위험 시스템 포렌식 지원 개시로 침해사고 예방역량 제고
대형 침해사고의 주요 원인이었던 업무개발•외주용역 PC 등 금융회사의 고위험 시스템에 대한 디지털 포렌식 분석을 지원하여 침해사고 예방역량을 제고할 계획이다.

△전문기술•노하우 전파로 금융회사 자율보안역량 강화
금융회사가 자체적으로 종합적인 보안수준을 진단할 수 있도록 금융회사 보안수준 진단체계를 개발•배포하고, 금융보안원의 전문기술 및 노하우를 전파하기 위해 금융회사 보안관계자를 대상으로 금융보안 기술세미나를 정례화할 예정이다. 

△금융권 개인(신용)정보보호 담당기관 활동 본격 개시
올해부터 금융회사의 자율적 신청에 따라 개인정보 수탁자 점검을 실시하고 금융권 개인정보 수탁자 보안 가이드를 마련하여 개인정보 처리 위∙수탁 시의 개인정보보호를 강화하고자 한다. 금융보안원이 태어나게 된 계기가 2014년 카드사 개인정보 유출로, 기술적 부분에만 치중해 왔다는 생각에 올해는 원래 태어나게 된 본연적 임무인 개인정보보호에도 매진하겠다고 밝혔다.

허창언 원장은 마지막으로 “금융회사 개인정보보호 점검은 매년 하도록 돼 있지만 보험대리점 등 수탁자 점검까지는 금융보안원의 손길이 미치지 못하고 있어, GA등 금융회사의 일을 떠맡아서 하는 기관에 대해서도 현장점검을 나가겠다. 올해 60개 기관 점검을 계획하고 있으며 앞으로 수백개까지 늘어날 수 있다. 개인정보보호 점검 관련 요청이 증가하고 있다”고 덧붙였다.

△최정예 금융보안 전문인력 양성
4차 산업혁명 시대에 적합한 최정예 금융보안 전문 인력 양성을 위하여 빅데이터 분석 등 최신 보안기술 분야 교육과정을 집중 개설하고, IT에 대한 지식 뿐만 아니라 컴플라이언스와 금융서비스 전반에 대한 높은 이해를 요구하는 금융보안 전문 자격제도 도입을 준비할 예정이다.

원은 금융IT법규, 인터넷뱅킹 보안 등 금융권에 특화된 보안분야 검증을 통해 기존 국내외 보안자격 제도(정보보안기사, CISA, CISSP 등)와 차별화할 계획이라고 밝혔다.

허창언 원장은 마지막으로 “올해 금융보안원은 제4차 산업혁명 시대를 맞아 최신 IT기술과 금융의 융합이 활발할 것으로 예상되는 가운데 각종 보안위협에 선제 대응해 새로운 금융서비스의 안전한 출현을 중점적으로 지원해 나가겠다”는 입장을 밝혔다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★