2020-12-05 08:10 (토)
금융정보보호 컨퍼런스 ‘FISCON 2020’ 성황리 개최
상태바
금융정보보호 컨퍼런스 ‘FISCON 2020’ 성황리 개최
  • 길민권 기자
  • 승인 2020.11.18 12:51
이 기사를 공유합니다

박찬암 스틸리언 대표 “모바일 앱 클릭만으로 개인정보가 유출” 경고

금융보안원(원장 김영기)이 3일간 온라인으로 개최한 금융정보보호 컨퍼런스 FISCON 2020이 성황리에 개최됐다.

“디지털 경제 시대, 금융보안으로부터!”를 주제로 열린 이번 행사는 코로나19로 온디맨드 웨비나 형식으로 3일간 진행되었으며 오프라인으로 개최된 작년 참가자(860명) 대비 5배 이상 증가한 4천500여명이 방문했다.

또한, 내국인 위주의 오프라인 행사에 비해 미국, 싱가폴, 일본 등 해외 각국의 참여자도 상당해 국내 최대의 금융보안 컨퍼런스인 FISCON2020에 대한 국제적 관심도 증가되고 있음을 확인했다.

FISCON 2020에서는 미치히로 타니아이 일본 금융ISAC 이사장을 비롯해 금융당국, 산업계, 학계, 연구기관 등 각계각층 정보보호 전문가 20명이 참여하여 강연을 진행했다.

페이지 조회 수가 8,500여회를 상회하는 가운데 「디지털금융 환경의 취약점 시연과 보안 방안」(박찬암 스틸리언 대표), 「금융보안 거버넌스 강화 방안」(중앙대학교 김정덕 교수), 「언택트 환경, 보안 이슈와 대응」(안랩 오상언 팀장) 의 강연이 가장 높은 주목을 받았다.

박찬암 스틸리언 대표
박찬암 스틸리언 대표

박찬암 스틸리언 대표는 모바일 앱 클릭만으로 개인정보가 유출될 수 있다는 딥링크(Deeplink) 취약점, 보안에 완벽하다고 알려진 블록체인을 활용한 암호화폐(코인) 거래소의 취약점, 코로나19로 빠르게 확산되고 있는 원격근무 환경에서의 취약점 등 최신 보안 이슈를 실제 시연을 통해 설명함으로써 참가자들의 많은 관심을 받았다.

모바일 앱 딥링크(Deeplink) 취약점은 딥링크(Deeplink) 인자 값 검증, 디컴파일 방지∙난독화∙암호화 등 앱 보호 기술 적용이 필요하다.

모바일 어플리케이션마다 개별적으로 생성한 딥링크(Deeplink)에 취약점이 존재하여 공격자가 조작한 악성 URL에 접속할 경우 어플리케이션 내 민감한 개인정보(카드번호, 주소 등)가 노출될 가능성이 있다.

암호화폐거래소 취약점은 블록체인 자체의 문제가 아닌 블록체인을 기반으로 인터페이스를 구현하는 과정에서 발생하는 로직상의 문제인 경우가 많다고 설명하면서, 마진(Margin) 거래 시 잔고가 순간적으로 증가했을 때 추가 거래를 허용하는 사례를 시연하며 보완 대책으로 마진(Margin) 거래가 완료되는 시간까지 추가 주문을 넣지 못하도록 강제 대기(Sleep)하는 방법 등을 적용한다.

원격근무 환경의 취약점은 소프트웨어 최신 업데이트(보안 패치), VPN∙이중인증∙백신 등 각종 보안 솔루션 사용 등을 제시했다.

김정덕 중앙대 교수
김정덕 중앙대 교수

중앙대학교 김정덕 교수는 디지털 금융 전환 가속화 시대에서 금융보안 거버넌스의 중요성과 구체적인 실행방안을 강의했다.

금융보안 거버넌스는 더 이상 기술적 이슈만이 아닌 비즈니스 이슈로 다루어져야 하며, 전사적이고 비즈니스와 연계된 활동으로 구성되어야 함을 강조했다.

금융보안 거버넌스 7대 기본 원칙과 성공적인 자율보안체계 확립을 위한 5대 요인 및 과제를 제언했다.

안랩 오상언 팀장은 원격∙재택 근무 환경에 대한 관심이 높아짐에 따라 높은 조회 수를 기록하였으며 재택근무 정보보호 6대 실천수칙, 망분리 규제 개선 내용과 추가적으로 고려해야 할 사항 등 금융회사 등에서 실무적으로 유용하게 참고 및 활용할 수 있는 내용을 다뤘다.

금융보안원 김영기 원장은“이번 FISCON 2020은 각계에서 활동 중인 전문가들의 심도있는 강연을 온라인을 통해 전 세계 각국에서 접할 수 있었던 기회였다”며, FISCON이 앞으로도 최고의 금융정보보호 지식 교류의 장이 될 수 있도록 지속적으로 성장시켜 나갈 것”이라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★