금융보안원은 금융권에서 사용되는 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신기술에 대한 보안 취약점 평가기준을 마련, 올해 시범평가를 실시할 예정이라고 6일 밝혔다.
최근 금융권에서는 이런 혁신 기술을 사용해 로보어드바이저, 금융상품 추천 서비스, 간편인증, 블록체인 기반 지급 결제 등 다양한 금융 서비스를 개발 및 운영 중이다. 이에 따라, 새로운 기술 영역의 보안 위협도 발생하고 있다.
이에 금융보안원은 AI, IoT, 인증기술, 블록체인 중심의 보안 취약점 평가기준을 새로 마련했다.
금융보안원은 신기술의 보안 취약점 평가기준을 금융회사, 정보보호 전문 서비스 기업 등에서 범용적으로 활용할 수 있도록 시범평가를 실시, 평가기준의 객관성과 신뢰성을 확보할 방침이다. 신기술에 대한 평가기준은 시범평가 후 기존 보안취약점 평가기준에 포함돼 공유될 예정이다.
시범평가 내용을 살펴보면, 먼저 AI의 경우 중요 자원인 AI 학습 데이터, AI 학습 소프트웨어(SW), 모델 등을 대상으로 비인가 접근, 정상 범위 이외 값 입력 가능성 등을 점검한다.
IoT에 대해서는 금융 시스템 중 IoT 서버, IoT 데이터베이스에서의 중요 정보 노출, 외부 기관 연계를 통한 금융회사 내부 침입 가능성 등을 점검한다.
인증기술 측면에선 PIN, 패턴, 지문 등을 이용한 간편인증 수단에 대해 인증 결과값 변조, 인증정보 재사용 등의 인증우회, 중요정보 유출 가능성 등을 점검한다.
블록체인은 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성, 서비스 거부 공격 등을 점검한다.
관련기사
- 김영기 "금융보안원, 사이버방어·데이터활용 지원 고도화"2021.01.04
- 해킹 치밀해지는데…'보안 취약점 포상제' 활성화 언제?2020.12.31
- 금융보안원, 일본 금융 ISAC와 사이버위협 정보 공유2020.12.24
- 금융보안원, 인증서 사업자 평가기관 됐다2020.12.23
시범평가를 위한 사전 수요조사는 금융회사를 대상으로 올해 상반기에 실시한다. 수요조사 결과에 따라 순차적으로 평가를 수행하고, 내년에는 본격 평가로 전환될 예정이다.
김영기 금융보안원 원장은“금융의 디지털 전환이 가속화됨에 따라 혁신기술을 융합한 금융 서비스 도입이 활발해지고 있으나, 금융 시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의 주시해야 한다”면서 “앞으로도 금융보안원은 변화하는 금융IT 환경에서 발생되는 새로운 금융보안 위협에 선제적이고 적극적인 대응 노력을 강화해 나갈 것”이라고 밝혔다.
