금융보안원(원장 허창언)이 내달 7일 아카마이, F5네트웍스, 파이어아이, 포티넷, 카스퍼스키랩, 팔로알토네트웍스, 시만텍, 트렌드마이크로 등 보안업체 8개사와 글로벌 금융위협정보 공유를 위한 MOU를 맺고 ‘사이버위협 정보의 허브’의 역할을 강화하겠다고 24일 밝혔다.
금융보안원은 이날 기자간담회를 열고 올해 중점 추진 계획을 설명하면서 지능화되는 사이버 범죄에 대응하기 위한 방안으로 글로벌 기업과의 협력 강화 방안을 밝혔다.
2015년 카바낙 해킹그룹, 2016년 방글라데시 중앙은행 SWIFT 해킹 등 금융서비스를 대상으로 한 지능적인 해킹 시도가 늘어나고 있다. 우리나라 금융기관 역시 이러한 범죄의 대상이 될 수 있으며, 특히 인터넷 전문은행과 새로운 핀테크 서비스의 등장으로 금융범죄가 발생할 가능성이 높아지고 있어 이에 대한 대비가 필요하다.
금융보안원은 금융보안 전문 기관으로서, 금융범죄 발생가능성을 최소화하면서 새로운 금융서비스를 안정적으로 제공할 수 있도록 지원하는 대책을 마련하고 있다. 그 일환으로 글로벌 기업과의 협력을 진행하며, 통합보안관제 시스템을 고도화하고 AI 기술을 접목해 지능적인 사이버 위협을 탐지·대응한다.
이와 함께 전자금융사고가 우려되는 주요 취약분야 및 현안이슈를 중심으로 취약점 테마 점검을 실시하고, 고위험 시스템에 대한 포렌식 분석을 지원해 침해사고 대응 역량을 강화한다.
블록체인·AI·클라우드 이용 촉진
금융보안원은 금융기관의 자율보안체계 운영을 지원할 수 있도록, 금융회사가 자체적으로 종합보안수준을 진단할 수 있는 체계를 개발·배포하고, 금융보안원의 전문기술과 노하우를 전파하기 위해 금융회사 보안관계자를 대상으로 금융보안 기술세미나를 정례화 할 예정이다.
또한 금융권 개인정보 수탁자 보안 가이드를 마련해 개인정보 처리 위수탁 시의 개인정보보호를 강화할 계획이다. 더불어 최정예 금융보안 전문 인력 양성을 위해 빅데이터 분석 등 최신 보안기술 분야 교육과정을 집중 개설하고, IT에 대한 지식 뿐만 아니라 컴플라이언스와 금융서비스 전반에 대한 높은 이해를 요구하는 금융보안 전문 자격제도 도입을 준비할 예정이다.
이와 함께 새로운 금융 서비스 출현을 지원할 수 있도록, 금융기관의 빅데이터 및 개인정보 비식별화 지원과 블록체인의 금융서비스 적용 지원, 클라우드 도입 확대 촉진 등의 활동을 전개할 계획이다.
한편 금융보안원은 지난 한 해 동안 금융보안 예방활동을 위한 이상금융거래정보 공유 시스템을 구축하고 금융사기와 사고를 예방했으며, 금융사의 전자금융기반시설 등에 대한 취약점 분석·평가와 ISMS 인증, 침해사고 대응훈련을 실시했다.
통합보안관제 시스템 고도화와 악성코드 분석시스템 구축, 디지털포렌식 랩 가동을 통한 침해사고 대응의 신속성·가용성 향상, ‘금융회사 침해사고 준비도 가이드‘ 배포로 금융권 침해사고 대응역량 강화 등의 사업을 추진해 금융보안 역량을 한 단계 끌어올렸다고 평가했다.
