금융보안원은 디지털 금융 혁신에 따르는 보안취약점을 사전에 방지하고자 평가기준을 새로 마련하고, 사전평가를 실시한다.
6일 금융보안원은 올해 금융권에서 사용되는 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신기술의 보안위협에 대응하고자 시범평가를 실시한다고 밝혔다.
금융보안원은 최근 금융권에서 혁신기술을 적용한 다양한 금융서비스의 개발 및 운영으로 새로운 영역의 보안위협이 발생함에 따라 보안취약점 평가기준을 새로 마련했다.
보안취약점 점검 대상은 인공지능, 사물인터넷, 인증기술, 블록체인이 적용된 금융시스템이다.
블록체인은 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성, 서비스 거부 공격 등을 점검한다.
인공지능은 AI 학습 데이터, AI 학습 S/W, 모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성 등을 점검할 예정이다.
사물인터넷은 IoT 서버, IoT 데이터베이스에서의 중요정보 노출, 외부 기관 연계를 통한 금융회사 내부 침입 가능성 등이 점검 대상이다.
토큰포스트 주요 기사를 뉴스레터를 통해 만나보세요 (구독하기)
인증기술에서 PIN, 패턴, 지문 등을 이용한 간편인증 수단은 인증 결과값 변조, 인증정보 재사용 등의 인증우회, 중요정보 유출 가능성 등을 점검한다.
시범평가를 위한 사전 수요조사는 금융회사를 대상으로 올해 상반기에 실시한 뒤 수요조사 결과에 따라 순차적으로 평가를 수행하고, 내년에 본격적인 평가로 전환할 계획이다.
김영기 금융보안원 원장은 "금융의 디지털 전환이 가속화됨에 따라 혁신기술을 융합한 금융서비스 도입이 활발해지고 있으나, 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의 주시해야 한다"고 밝혔다.
