금융 보안

마지막 업데이트: 2022년 6월 22일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
최근 스위프트(SWIFT) 해킹을 통한 불법이체, ATM 해킹을 통한 현금 무단인출 등 글로벌 금융권 사이버위협 요인이 증가했다. 이에 따라 금융보안원은 위협요인 선제대응과 정보공유 등을 위해 이들 기업과 상호 협력해 나간다는 계획이다.

금융권은 디지털 전환 흐름에 맞춰 새로운 기술로 금융서비스를 제공하고 있다. 그 중 전세계 금융업계의 관심을 주목받고 있는 오픈뱅킹(Open Banking)은 고객 편의성과 데이터 활용에 극대화된 서비스 환경이다. 빠른 디지털 패러다임의 전환은 데이터 공유로 인한 정보유출, 해킹 등 보안 문제 금융 보안 역시 우려된다는 불안감도 증가시켰다. 이러한 부정적인 시각을 극복하지 못한다면 금융서비스 발전을 저해하는 요인이 될 것이다. 본 연구에서는 디지털 금융 생태계에서 데이터를 안전하고 포괄적 관리할 수 있는 보안 거버넌스 체계를 제시한다. 이는 오픈뱅킹 서비스 환경에 초점을 맞춰 현업 종사자들에게 디지털 금융보안 아키텍처를 제시함으로써 기술적 적용 방안을 마련한다. 금융 IT가 변화하는 환경에서 오픈뱅킹 서비스를 도입하고 활용할 수 있는 종합적 정보보호 체계를 제시함으로써 본 연구의 가치가 있다고 볼 수 있다.

In line with the trend of the digital transformation, the financial sector is providing financial services with new technologies. Among them, the open banking, which is drawing attention from global financial industry, is a service environment that maximizes customers' convenience and data utilization. In addition, the shift in the digital paradigm has also increased anxiety that security problems such as hacking and information leakage caused by data sharing are also concerned. A failure to overcome the negative view will hinder the development of financial services. This study presents a security governance system that can safely and comprehensively manage data in a digital financial ecosystem. This prepares a technical application plan by presenting a digital financial security architecture to 금융 보안 field workers, focusing on the open banking service environment. It can be seen that this study is worthwhile by presenting a comprehensive information protection system that allows financial IT to introduce and utilize open banking services in a changing environment.

SKT, 금융보안원과 보이스피싱 대응 협력

SK텔레콤(대표이사 사장 박정호, www.sktelecom.com)이 금융보안원(원장 김영기, http://www.fsec.or.kr)과 함께 보이스피싱 차단에 나선다.

SK텔레콤은 국내 유일의 금융권 보안전문기관인 금융보안원과 공동으로 보이스피싱에 적극적으로 대응하기 위해 27일 MOU를 체결하고 긴밀하게 협력할 예정이라고 28일 밝혔다.

금융보안원은 금융보안 관제, 보안 침해사고 대응, 보안 취약점 분석 및 평가, 기술 연구와 교육 등 종합 금융보안 서비스를 제공하는 전문기관이다. 보이스피싱 악성 앱 탐지 기법을 자체 개발해 1년여간 악성 앱을 추적 분석해 국내 최초로 글로벌 보고서를 발행하는 등 금융보안 분야의 독보적인 역량을 인정받고 있다.

SK텔레콤은 금융보안원과의 이번 협력으로 신속하고 효과적인 보이스피싱 및 스미싱 문자 등의 차단이 가능할 것으로 기대하고 있으며, 이를 통해 고객의 금융 피해도 줄어들 것으로 전망하고 있다.

양 기관은 금융/공공기관을 사칭해 발생하는 보이스피싱 전화를 막기 위한 차단시스템을 공동 개발할 예정이다. 아울러 SK텔레콤은 보이스피싱이 스미싱 문자와 연계돼 발생한다는 점을 고려해 금융보안원과 정보 공유를 통해 기존 스미싱 차단시스템도 강화할 예정이다.

실제 2018년 금융당국의 분석에 의하면 신고된 7만 여건의 보이스피싱 사고 중 78%에 이르는 5만5천 여건이 악성 앱에 의해 발생하는 것으로 나타나 SK텔레콤과 금융보안원의 협력이 상당한 양의 보이스피싱을 차단할 것으로 기대되고 있다.

SK텔레콤 고객가치혁신실 이기윤 실장은 “SK텔레콤과 금융보안원의 이번 협력으로 보이스피싱이라는 사회적 난제를 함께 해결하고 고객의 금융 안전을 지킬 수 있는 계기가 마련되기를 바란다”고 강조했다.

금융보안원 사이버대응본부 임재욱 본부장은 “SK텔레콤과의 협력을 통해 금융보안원이 축적한 기술과 노하우를 실질적인 금융 피해 방지에 활용할 수 있게 됐다”며 “고객들도 의심스러운 문자에 포함된 링크의 클릭을 자제하고, 금융 정보를 요구하는 낯선 사람의 전화를 피하는 것은 물론, 모바일 백신프로그램을 수시 업데이트하는 등 예방 노력이 필요하다”고 덧붙였다.

한편, SK텔레콤은 보이스피싱, 스미싱, 스팸문자 등의 차단을 위해 다양한 활동을 펼쳐 오고 있다. T전화에 스팸이나 보이스피싱 신고가 많은 전화를 자동으로 차단해주는 안심통화와 안심차단 기능은 물론, 안심벨소리 기능을 통해 스팸전화와 보이스피싱 전화를 미리 알려주기도 하고, 고위험 번호로 오는 통화에 대해 자동으로 통화를 녹음해 주는 안심녹음 기능도 제공하고 있다.

또한, 딥러닝 기반의 지능형 차단시스템을 도입해 스팸 및 스미싱 문자에 대응하고 있으며, 다중 스팸필터링 시스템도 적용하고 있다. 한국인터넷진흥원(KISA)과 협업해 데이터를 공유해 스팸문자에 대응하는 것은 물론, 국내 이동통신사 중 유일하게 음성스팸 차단시스템을 운영하는 등 다각적인 노력을 기울이고 있다.

※ 참고 자료 – 용어 설명
보이스피싱(Voice Phishing)
전화 통화로 개인의 정보(주민 등록 번호, 신용 카드 번호, 은행 계좌 번호 등)를 불법으로 알아내 범죄에 이용하는 전화금융사기 수법. 음성(voice), 개인정보(private data), 금융 보안 낚시(fishing)를 합성한 신조어. 보이스피싱은 범행 대상자에게 전화를 걸어 공공기관 등을 사칭하며 송금을 요구하거나 개인정보를 수집하는 방법을 쓰는 것으로 알려져 있음.

스미싱(Smishing)
문자메시지(SMS)와 피싱(Phishing)의 합성어. 문자메시지의 링크(URL)를 클릭해 악성 코드(앱)를 휴대폰에 설치하게 하고, 소액결제를 발생시키거나 개인 및 금융 정보를 탈취하는 금융사기 수법

스팸(Spam) 금융 보안
인터넷상에서 다수의 수신인에게 무작위로 송신된 이메일 메시지, 또는 다수의 뉴스그룹에 일제히 게재된 뉴스 기사. 우편을 통해 불특정 다수인에게 무더기로 발송된 광고나 정크 메일을 일컫는 용어. 스팸문자(Spam文字)는 불특정 다수의 휴대전화나 스마트폰에 무작위로 보내는 광고성 문자 메시지

금융보안원, 글로벌 보안 8개사와 사이버위협 정보공유 협력

금융보안원, 글로벌 보안 8개사와 사이버위협 정보공유 협력

금융보안원(원장 허창언)이 글로벌 사이버보안 전문업체 8곳과 금융 사이버위협 정보공유 업무협약(MOU)을 7일 체결했다.

아카마이, F5네트웍스, 파이어아이, 포티넷, 카스퍼스키랩, 팔로알토네트웍스, 시만텍, 트렌드마이크로와 글로벌 사이버위협 정보를 공유하게 된다.

fsec_global-cyber-threat

최근 스위프트(SWIFT) 해킹을 통한 불법이체, ATM 해킹을 통한 현금 무단인출 등 글로벌 금융권 사이버위협 요인이 증가했다. 이에 따라 금융보안원은 위협요인 선제대응과 정보공유 등을 위해 이들 기업과 상호 협력해 나간다는 계획이다.

이번 업무협약으로 글로벌 정보보호 전문업체로부터 실시간으로 수집·분석한 해외발 위협 정보를 제공받는 정보공유체계가 구축되게 됐다. 금융보안원은 국내 금융권 침해대응체계가 한층 더 강화될 것이란 기대감을 나타냈다.

앞으로 협약 체결 업체들과 금융 보안 위협정보 분석기법 상호개발, 사이버위협 전망에 대한 지속적인 논의 등을 진행해 금융권 침해위협 대응을 위한 모범사례도 마련할 방침이다.

허창언 금융 보안 금융보안원장은 “금융권 침해사고대응기관으로서 국경 없이 발생하고 있는 사이버 공격에 대비해 금융회사에 글로벌 위협 상황을 신속히 제공한다”며 “국내외 전문기관들과 긴밀하게 공조해 금융보안 관련 ‘사이버위협 정보의 허브’ 역할을 강화해 나갈 것”이라고 말했다.

금융보안원은 사이버위협 정보공유를 위해 2015년부터 국내 악성코드 전문업체·유관기관과 ‘악성코드 실무협의회’를 운영해오고 있다. 이번 업무협약 체결로 국내는 물론 해외 금융 사이버위협까지 정보 수집·분석 범위를 확대하게 됐다.

[서울=뉴시스] 박은비 기자 = 금융보안원은 금융보안 전문인력을 양성하기 위해 올해 총 82개 교육과정을 운영할 계획이라고 14일 밝혔다.

금융의 디지털전환 가속화, 금융의 사이버 위협 지능·고도화, 금융과 혁신 기술 융합 등에 따라 필요한 금융보안 전문인력을 양성하는 과정으로 연간 90만명에 이르는 규모다. 금융보안원은 고용노동부가 지정한 전문교육기관으로 최근 3년간 연평균 85만명(총 255만명) 교육을 실시했다.

관리·실무 맞춤 역량, 보안 기술, 컴플라이언스, 금융보안 자격제도(금융보안관리사) 등 금융사 임직원 계층별 맞춤형 교육과정을 운영한다. 특히 올해는 인공지능(AI), 클라우드, 마이데이터 등 총 16개 혁신 기술 과정을 신설했다.

금융회사 경영진을 대상으로한 제6기 금융보안 최고위 과정도 운영된다. 포스트 코로나 시대 넥스트 노멀을 준비하기 위해 필요한 정보보호·보안 전략, 디지털금융 혁신정책·기술 등에 대한 교육을 제공한다.

김철웅 금융보안원장은 "금융의 디지털 가속화, 데이터 혁신 본격화에 따라 그 어느 때보다 디지털 금융보안, 데이터보호를 수행할 수 있는 전문인력 확보가 중요해졌다"며 "금융산업과 시장에서 필요로 하는 금융보안 전문인력을 집중적으로 양성해나갈 계획"이라고 말했다.


◎공감언론 뉴시스 [email protected]

빅데이터 MSI 주가시세표

금융 보안 공유하기 닫기

공유하기 닫기

금융보안원, 올해 82개 교육과정 운영…90만명 대상

기사등록 2022/02/14 11:43:02

최종수정 2022/02/14 15:00:46

이 금융 보안 시간 핫 뉴스

이상한 변호사 우병우?…생방송 자막 실수

'김연아♥' 고우림, '이것'까지 잘하는 1등 신랑감

김부선 딸, 전재산 내놓고 "배신 못 견뎌" 울분

진서연 "출산 40일만 28㎏ 감량"…비결은 뜨거운 물?

김희철 "내년 결혼, 예복 맞췄다"…구체적 계획까지

세상에 이런 일이

예천서 무궁화 열차·트럭 충돌…80대 운전자 경상

고소장만 3500건…공동구매 '4465억' 사기 혐의, 1심 징역 15년(종합)

마포구 '주택가 살인' 50대, 1심 징역 30년에 불복…검찰과 쌍방 항소

버스 유리창 박살 날벼락…난데없이 뛰어든 사슴(영상)

"통관 늦어져서…" 거래 사기로 15억 떼먹은 40대 검거(종합)

'김부선 딸' 이루안 "배신·거짓말 하는 상황 못 견뎌" 울분

기사등록 2022/08/01 05:05:00

associate_pic4

[서울=뉴시스]송윤세 기자 = 배우 이루안이 최대 4억원의 상금을 두고 떠나야 하는 탈락 상황에 놓이자 답답한 마음을 토로했다.

오는 2일 오후 10시40분 방송될 채널A 예능 '펜트하우스' 예고편에서 새로운 권력자가 된 서출구가 탈락의 판을 뒤집을 '면제권'을 들고 고민에 빠진 모습을 보였다. 서출구가 쥐고 있는 탈락 면제권을 쟁취하기 위해 출연자들은 서출구에게 은밀한 거래를 펼치기 시작했다.

돌발행동으로 주변의 불만을 산 김보성은 "나 보내려고 그러는 건가"라며 당황한 모습을 보였다. 펜트하우스의 주인 서출구가 탈락 후보로 꼽은 이루안은 "제 안에 있는 거 다 가져가셔도 상관없다"라며 전 재산을 내놨다.

이에 서출구는 "살고 싶으면 OOO를 하면 된다"며 그가 살아남을 수 있는 방법을 알려줬다. 하지만 서출구의 제안이 식욕을 못 참고 거금을 써 컵라면을 사먹은 이루안을 탈락시키려는 속임수일지, 아니면 정말 이루안에게 도움을 주는 것인지 의도를 알 수 없어 진위에 호기심을 증폭됐다.

서출구와 손을 잡았던 '빌런남' 조선기가 이루안과 이시윤 연합에 접근해 속삭이는 모습도 공개됐다. 누군가를 죽이지 않으면 자신이 죽을 수도 있는 극한의 상황에 낸시랭은 "누가 O고 누가 O인지 내가 헷갈린다"라며 불안에 떨었다.

한편 유력한 탈락 후보가 된 이루안은 "사람이 다가가는 속도가 다를 수 있는 거지 않냐. 왕따당하는 기분도 들고, 이렇게 사람 배신하고 거짓말 해야 되는 상황을 견딜 수 없다"라며 울분을 토해냈다.


◎공감언론 금융 보안 뉴시스 [email protected]

이 시간 핫 뉴스

이상한 변호사 우병우?…생방송 자막 실수

'김연아♥' 고우림, '이것'까지 잘하는 1등 신랑감

김부선 딸, 전재산 내놓고 "배신 못 견뎌" 울분

진서연 "출산 40일만 28㎏ 감량"…비결은 뜨거운 물?

김희철 "내년 결혼, 예복 맞췄다"…구체적 계획까지

김희철, 폭탄선언 "내년에 무조건 결혼"…어떻게(종합)

기사등록 2022/08/01 00:11:58

associate_pic4

[서울=뉴시스]송윤세 기자 = 손담비·이규혁 부부의 절친인 그룹 '슈퍼주니어' 김희철과 농구선수 출신 서장훈이 살벌한 폭로전을 펼친다.

1일 오후 10시에 방송되는 SBS TV 예능물 '동상이몽2-너는 내 운명'에서 손담비·이규혁 부부의 오래된 친구 김희철, 서장훈의 만남이 그려진다.

손담비와 김희철은 데뷔 전 연습생 시절부터 알고 지낸 20년 지기였다. 이규혁과 서장훈은 국가대표 시절 만난 30년 지기 '찐친'으로 알려졌다.

제작진은 "이를 인증하듯 이들은 만나자마자 서로를 향한 거침없는 폭로전을 펼쳤다"면서 "특히 김희철은 손담비의 발언에 이규혁을 향한 질투심을 드러내며 육두문자까지 남발해 스튜디오를 웃음바다로 만들었다"고 귀띔했다.

또 김희철의 폭탄 고백에 스튜디오는 발칵 뒤집어졌다. 손담비의 사랑꾼 면모에 진저리 치던 김희철이 돌연 "나도 2023년에 무조건 결혼한다"고 선언해 모두를 어리둥절하게 했다. 게다가 김희철은 "예복까지 맞춰뒀다"며 기상천외한 취향의 의상부터 구체적인 결혼 계획까지 공개했다. 20년 지기 손담비마저 "내년엔 진짜냐"며 깜짝 놀랐다는 후문이다.

김희철은 과거 '비혼'에 대해서 언급했던 적도 있어 그의 결혼 계획에 대해 시청자와 누리꾼들의 관심이 쏠린다. 최근 자신이 MC를 맡고 있는 KBS Joy '이십세기 힛트쏭'에서 "만 40세 안에 결혼할 것"이라고 선언하기도 했다.

이후 네 사람은 손담비, 이규혁의 별내 집에 입성했다. 이어진 식사 자리에서는 또 한 가지 놀라운 사실이 밝혀졌다. 10년 전 손담비와 이규혁의 비밀연애 시절, 서장훈이 이규혁에게 토라져 6개월간 연락을 끊었었다는 것. 이 사연을 들은 스튜디오 MC들은 서장훈의 해명에도 "제대로 삐졌네"라며 폭소했다.

금융 보안

사진=금융보안원

사진=금융보안원

[소비라이프/정아영 소비자기자] 금융보안원이 중소 핀테크 기업의 보안 점검을 지원하는 2022년 핀테크 보안 지원 사업 수행기관으로 선정됐다고 16일 밝혔다. 금융보안원은 2022년부터는 오픈뱅킹, P2P 등 뿐만 아니라 금융 데이터 보호를 위해 마이데이터 서비스 보안 점검을 추가로 지원하게 된다.

핀테크 보안 지원 사업은 금융위원회가 중소 핀테크 기업에 필요한 보안 점검 금융 보안 비용의 75%를 지원하는 사업으로 2019년부터 금융보안원이 수행기관으로 참여해왔다.

금융보안원은 2019년부터 핀테크 보안 지원 수행기관으로서 △혁심금융서비스, 지정대리인, 위탁테스트 제도에 참여한 핀테크 기업이 보안성 강화를 위해 점검을 희망하는 경우 이를 지원하는 금융 테스트베드 △핀테크 기업이 오픈뱅킹 이용을 위해 오픈뱅킹 서비스 실시 전ㆍ후에 수행하는 보안점검을 지원하는 오픈뱅킹 △온라인투자연계금융업을 하는 기업이 등록 및 중앙기록관리기관 연결에 필요한 보안점검을 지원하는 온라인투자연계금융 금융 보안 분야를 지원해왔다.

2022년부터는 마이데이터 사업자의 시스템 및 앱에 대한 보안취약점 점검을 지원도 함께 하게 된다. 마이데이터 사업자 지원은 정보보호 전문서비스 기업인 (주)시큐아이와 컨소시엄을 구성하여 공동으로 수행할 예정이다.

보안 점검을 희망하는 기업은 금융보안원 홈페이지 등에 게시된 신청 안내서 등을 참고하여 보안 점검을 신청할 수 있다. 희망하는 기업의 경우 보안 점검 신청과 함께 핀테크 보안지원 사업 운영기관인 한국핀테크지원센터에 지원을 신청하고 승인을 받으면 보안 점검 비용도 지원 받을 수 있다.

금융보안원은 금융위원회의 지속적인 디지털 금융 혁신 추진과 마이데이터 서비스 시행 등에 맞춰 보안 점검 지원을 확대해 나갈 계획임을 언급했다. 금융보안원 김철웅 원장은 “핀테크 보안 점검 지원이 중소 핀테크 기업들에게 디지털 금융혁신의 안전한 생태계를 마련해 주고 있다”면서, “금융보안원은 금융보안 전문기관으로서 금융소비자가 중소 핀테크 기업이 제공하는 혁신적인 핀테크 서비스를 안전하게 이용할 수 있도록 핀테크 보안 점검을 지속적으로 적극 지원해 나갈 것이다”라고 밝혔다.


0 개 댓글

답장을 남겨주세요