2020-04-02 21:30 (목)
금융보안원 "금융회사와 사이버 위협정보공유 시스템 자동화할 예정"
상태바
금융보안원 "금융회사와 사이버 위협정보공유 시스템 자동화할 예정"
  • 길민권 기자
  • 승인 2018.07.18 23:51
이 기사를 공유합니다

김영기 원장 "금융보안 전 영역에 걸쳐 종합적인 전문 서비스 제공해 나갈 것"

▲ 금융보안원 김영기 원장.
▲ 금융보안원 김영기 원장.
금융보안원 김영기 원장이 취임 100일간의 업무성과와 하반기 중점 사업 추진 방향을 전하기위해 17일 기자들과 간담회 자리를 가졌다.

이 자리에서 김영기 원장은 취임 100일간을 회고하며 "금융보안원 본연의 역할인 안전한 금융보안 기반 확립에 역량을 집중하는 동시에 시장이 가장 필요로 하는 금융보안 수요를 “적시에, 제대로“ 충족시키기 위해 시장과의 소통을 강화하는데 힘써왔다. 또한 금융보안 전문가 육성을 위해서도 지속적으로 노력하고 있다"고 말했다.

김 원장은 크게 △안전한 금융보안 기반 확립 △시장과의 소통 강화 △금융보안 전문가 육성 등 3가지에 초점을 맞춰 사업을 진행했다고 한다.

특히 안전한 금융보안 기반 확립을 위해 △금융회사를 대상으로 한 침해위협 예방•탐지•대응 전 단계에 걸친 보안 서비스를 충실히 제공해 왔으며 △새로운 유형의 피싱 탐지 기법을 개발 및 적용해 올해 상반기 약 256억원 상당의 국민 재산을 보호해 왔다고 전했다. 또 △38건의 이상금융거래정보를 금융회사간•업권간 공유해 약 21억원의 피해를 예방했다고 밝혔다. 마지막으로 △금융회사 자율보안체계 확립을 위해 스마트폰 전자금융서비스 보안가이드 전면 개정과 6개 영역의 총 107개 진단항목으로 구성된 보안관제 수준진단 가이드를 제작․배포해 금유회사의 보안관제 능력을 한층 강화시켰다.

또 시장과 소통 강화 측면에서 △주요 금융회사 CEO 및 CISO 면담 실시 △제2기 금융보안 최고책임자 과정 운영 △금융보안자문위원회 구성•운영 등을 통해 금융보안 현장과의 소통의 창구를 확대해 나갔다.

금융보안 전문가 육성을 위해서는 △금융보안 업무 수행을 위해 직급별로 요구되는 전문역량을 개발할 수 있도록 체계적이고 전문적인 교육을 실시했으며 △4차 산업혁명 기술 활용 연구 및 관련 TF도 운영한다. 이를 통해 사이버공격이 신기술을 이용해 점점 더 고도화되는 현실에 대응하기 위해 장기적인 관점에서 금융보안 분야에서도 신기술 연구 및 활용을 지속해나갈 계획이라고 전했다.

금융보안분야 인공지능 기술 적용 연구 TF 주요 내용은 다음과 같다.

◇금융보안원의 공격그룹 프로파일링 기술과 국민대학교의 인공지능 활용 악성코드 분석 기술을 연계한 공동기술연구를 통해 지능형 사이버공격 추적 모델 개발

◇금융보안원, 금융회사 및 외부 정보보호 전문기관의 금융보안 인공지능 적용 연구용 빅데이터를 확보해 관련 연구를 실시하고 그 결과를 금융회사가 활용할 수 있도록 제공

◇금융보안원과 금융회사가 인공지능 기술을 적용해 효율화 또는 개선 가능한 정보보호업무 모델 도출

◇연구결과 도출된 인공지능 기술 적용가능 모델 중에서 업무 개선도 및 구현 용이성이 높은 모델을 선별해 기본 기능을 구현한 프로토타입 프로그램을 개발

한편 해킹분석대회도 개최할 예정이다.

침해사고대응기관으로서 필수적인 최신 침해위협 대응 기술력과 분석 역량을 갖춘 전문 인력을 양성하기 위해 금융보안원 내부적으로 “해킹을 분석하라, FIESTA 2018!“ 대회를 개최했다.

문제풀이식 대회 형식에서 탈피해 위협분석 교육과 악성코드•포렌식 분석 대회를 병행함으로써 대회 참여를 통한 전문성 강화에 초점을 맞춘 대회다. 해킹 대회는 많은 기관에서 개최하고 있지만 위협분석 대회는 국내에서 찾아보기 어렵다. 향후 FIESTA를 국내 최초의 “악성코드•포렌식 분석 전문 대회“로 확대해 발전시키는 방안을 검토하고 있다.

◇2018년 하반기 중점 추진 계획

이어 2018년 하반기 중점 추진 계획도 밝혔다.

주요 계획으로는 금융산업 디지털 혁신 및 정책 지원을 위해 ①개별 금융회사 오픈API에 대한 보안지원 확대 ②금융권 블록체인 기술 활용 지원 강화 ③금융권 공동의 금융보안 레그테크 시스템 구축 ④빅데이터 중개 플랫폼 운영 등 정책 지원 기능 강화 등을 들었다.

현재 TF에서 금융회사 개별 오픈API를 이용한 핀테크 서비스의 고객용 소프트웨어(모바일 앱이나 웹)에 대한 보안 취약점 점검, 핀테크 기업의 자체 보안 역량 강화에 필요한 점검 가이드 마련 등을 논의중이다.

또 금융권의 블록체인 기술을 활용한 혁신적인 금융서비스 개발을 지원하고 블록체인 기술 역량을 제고하고자 지난해 9월부터 블록체인 테스트베드를 구축•운영 중이며, 금융투자협회, 은행연합회 등 금융권 블록체인 컨소시엄의 자문기관으로서 블록체인 인프라 보안점검항목 개발•제공, 보안성 검토 등을 지원해 나갈 계획이다.

그리고 금융회사의 보안규제 준수비용을 절감하고 급변하는 규제변화에 신속하게 대응할 수 있도록 금융권 공동의 금융보안 레그테크(RegTech) 시스템 구축을 추진하고 올해 하반기 서비스 개시 예정이다.

한편 금융분야 혁신 성장의 화두인 빅데이터 활용과 관련해 안전한 데이터 활용과 정보보호가 이루어질 수 있도록 금융당국 정책 및 시장의 수요에 적극 대응하기 위해 금융위원회의 「금융분야 데이터 활용 종합방안」(‘18.3.19.), 「금융분야 개인정보보호 내실화 방안」(‘18.5.11.)에 따라 금융보안원이 금융회사 정보활용•관리 실태 점검 및 지원 기능을 수행할 예정이다.

또 비식별 데이터 공급자와 수요자가 보유정보ㆍ필요정보를 상호 확인하고 거래할 수 있는 빅데이터 중개 플랫폼을 구축하여 풍부한 데이터 인프라 및 유통시장 조성을 지원할 계획이다.

금융권 정보보호 수준 강화를 위해서는 대규모 디도스공격에 대해 준비를 해오고 있으며 글로벌 클라우드 보안 업체와의 공조 대응 서비스를 통해 금융권 디도스공격 대응체계를 더욱 강화하고 있다. 비상대응센터의 기존 방어능력을 초과하는 대규모 공격에 대한 방어를 목표로 테라급의 방어능력 확보를 추진중이다.

ff-2.jpg
그리고 디지털 혁신 과정에서 발생할 수 있는 새로운 보안 위협 등 리스크에 신속하고 효율적으로 대응하기 위해 금융보안원-금융회사 간 사이버 위협정보공유 시스템을 자동화할 예정이다. 현재 금융보안원-금융회사 간의 단방향, 수동적인 사이버 위협 정보공유체계를 양방향, 자동화된 위협정보공유체계로 개선해 나가겠다는 것이다. 2019년까지 금융회사 시스템과 자동화 연동을 추진할 예정이다.

한편 국내 최초로 실시되는 금융보안 전문 자격제도인 제1회 「금융보안관리사」 과정(7월~10월)을 통해 금융정보보호 관련 법제도•서비스 전반에 대한 지식과 금융 IT•보안 직무능력을 두루 갖춘 실무형 금융보안 전문인력을 양성한다는 계획이다. 금융보안관리사(CFSE, Certified Financial Security Expert)는 금융회사 직원(IT•정보보호 분야 실무경력 3년 이상)을 대상으로 금융보안원이 운영하는 과정형 민간자격제도다.

김영기 원장은 "금융보안원은 금융보안 전 영역에 걸쳐 종합적인 전문 서비스를 제공하고 있으며 앞으로도 금융과 기술의 발전에 따라 더욱더 많은 역할과 책임이 주어질 것이다. 앞으로도 금융보안 전문기관으로서의 역할을 충실히 수행해 금융보안원이 금융 산업의 신뢰 보호와 디지털 혁신을 지원하는 필수 인프라 제공기관으로서 역할을 확립해 나가겠다"고 밝혔다.

현재 수행하고 있는 역할과 기능에 따라 시장에서 금융보안원을 부르는 이름은 10여 개에 이른다. 침해사고 대응기관, 금융보안 관제센터, 금융정보공유•분석센터, 취약점 분석평가 전문기관, 자율보안지원기관, 정보보호 관리체계 인증기관, 개인정보 비식별 조치 지원 전문기관, 금융보안 정책•기술 연구소, 금융보안 교육센터 등이다.

★정보보안 대표 미디어 데일리시큐!★