금융보안원이 안전한 전자금융거래를 위해 산학연 전문가들로 구성된 금융보안표준화협의회를 출범시키고 블록체인 등 새로운 기술에 대한 보안 표준화 작업에 나선다.
금융보안원은 이 같은 협의회를 구성해 1차 회의를 열고 13개 금융보안 표준화 과제를 선정했다고 20일 밝혔다.
금융보안원 허창언 원장은 "급증하는 사이버 보안 문제를 개별 기업이 대응하기에는 한계가 있어 산업전체가 표준화 된 대응체계를 마련하는 등 공동의 노력이 필요하다"고 강조했다.
허 원장은 "지난해 10월 미국 인터넷을 마비시킨 딘(Dyn) 사에 대한 대규모 분산서비스거부(DDoS) 공격이 사물인터넷(IoT) 기기 취약점을 악용한 것"이라며 "IoT 기기에 대한 산업계 보안표준이 마련돼 있었다면 피해를 최소화할 수 있었을 것"이라고 말했다.
새로운 협의회는 순천향대 염흥열 교수가 의장을 맡았으며, 금융회사, 금융협회, 연구기관, 학계 전문가 12명을 협의회 위원으로 위촉됐다.
이 협의회는 앞으로 표준화 수요조사, 표준화 과제선정, 표준안 의결 등의 역할을 수행하고, 금융보안원은 이를 통해 만들어진 표준이 금융권 기술도입, 산업계 제품개발 등을 위해 활용될 수 있도록 지원할 계획이다.
13개 금융보안 표준화 과제에는 안전하고 편리하게 적은 수수료만 내고도 거래내역을 관리할 수 있는 블록체인 기술을 금융권에 도입하는데 필요한 보안 표준, 금융 빅데이터 비식별 처리를 위한 소프트웨어 기능 요구사항, 안전한 웹 기반 개방형 핀테크 플랫폼 프레임워크 등에 대한 내용이 선정됐다.
관련기사
- 금융사 블록체인, 테스트베드서 검증 한다2017.09.20
- 금융보안원, 4차혁명 시대 핀테크 업무 지원 확대2017.09.20
- 금융보안원, 핀테크 보안 전문기관 선언2017.09.20
- 공공·금융 분야 클라우드 도입 어디까지 왔나2017.09.20
이 중 금융권 공통 블록체인 플랫폼, 금융 빅데이터 비식별 처리 기능 등 7개 과제는 활용도와 시급성 등을 감안, 중점 과제로 채택해 내년 표준개발을 우선 추진하고, 그 밖에 6개 과제에 대해서는 기한을 정하지 않고 신속하게 표준화를 추진할 방침이다.
허창언 원장은 "금융보안 표준화를 추진해 금융사가 신뢰성이 확보된 금융보안 기술규격을 자율적으로 선택·운용할 수 있도록 지원할 예정"이라며 "4차 산업혁명 시대에 금융회사의 신기술 도입과 산업계의 기술 개발에 어려움이 없도록 이에 필요한 우수한 표준을 지속적으로 개발하기 위해 노력할 것"이라고 말했다.