금융당국은 금융권별로 분산된 전산 보안 컨트롤타워를 금융보안원으로 통합하고, 금융사 망 분리를 의무화하는 등 내부 통제를 강화하고 있다. 하지만 매년 전산장애는 줄어들지 않아 근본적인 대책 마련이 필요하다는 지적이다.
윤 의원은 "비대면 거래만 가능한 인터넷전문은행에는 시중은행보다 더 높은 수준의 전산 실력이 요구되지만...
발견된 잠재 취약점의 중요도와 영향도를 고려해 금융보안원 보안 전문가와 화이트해커, 정보보호학과 교수들의 평가를 거쳐 대상·최우수상·우수상 각 1개 팀, 장려상 2개 팀 등 총 5게 팀을 선정했다.
수상자에게는 우리은행 디지털·IT 부문 입사지원서 서류심사 우대와 금융보안원 입사지원서 우대 혜택을 준다.
이 행장은 "IT 기술의 발전으로 금융의...
금감원과 금융보안원은 금융회사와 함께 실무작업반을 구성할 계획이다. 실무작업반은 △금융분야 오픈소스 도입, 활용, 관리절차 △금융회사 스스로 정보보안수준을 강화할 수 있는 '자가점검 체크리스트' △오픈소스 활용 및 관리체계 우수 사례 등이 포함된 안내서를 마련할 예정이다.
금감원은 실무작업반과 공동으로 안내서 초안을 만든 후 연내 관계 부처 및...
마이데이터 사업자는 금융보안원이 마이데이터 통합인증기관으로 별도 지정한 전자서명인증 사업자의 인증서를 의무적으로 적용해야 한다.
하나은행은 지난 4월 금융보안원으로부터 마이데이터 통합인증기관으로 지정 받았다. 지난 8일에는 방송통신위원회로부터 2022년 '제2호 본인확인기관'으로 최종 지정 받았다.
고객들으 하나OneSign 인증서로 다른 인증서...
자사의 보안 체계 강화는 물론 보안 연구 커뮤니티 전체에 기여하는 기회로 삼고 있다. 국내 금융권에서는 금융보안원이 2019년부터 버그바운티 행사를 주최하고 있다.
이번 프로그램에는 토스를 비롯해 토스뱅크, 토스증권, 토스페이먼츠 등 주요 금융 계열사가 참여한다.
취약점 신고 대상은 토스 애플리케이션 내 주요 서비스는 물론, 계열사 공식 홈페이지도...
뿐만 아니라 금융보안원의 가이드도 지원해, 금융권 고유의 컴플라이언스도 점검할 수 있다.
이에 더해 클라우드 보안인증(CSAP) 컴플라이언스도 곧 지원할 예정이다. CSAP는 한국인터넷진흥원(KISA)이 클라우드 서비스의 정보보호 기준 준수 여부를 인증기관을 통해 확인·평가해, 이용자들이 안심하고 클라우드 서비스를 이용할 수 있게 해주는 인증...
금융보안원은 금융회사 정보보호 담당자의 침해대응 역량 강화 및 정보보호 우수인력 발굴을 위해 금융권 사이버침해 위협분석 대회 'FIESTA 2022'를 오는 16일부터 개최할 예정이라고 12일 밝혔다.
올해 대회는 금융권에서 발생할 수 있는 공급망 공격(Supply Chain Attack), 피싱 등 악성앱 피해, 랜섬웨어(Ransomware) 감염 등의 사이버침해 위협을 시나리오 형태로...
금융보안원은 금융ㆍ통신ㆍ보안분야 유관ㆍ전문기관 등에게 악성앱 및 피싱사이트 정보를 실시간으로 공유하기 위해 '범금융권 보이스피싱사기정보 공유시스템'을 운영 중이다.
올해 상반기 중 피싱사이트 1만3882건, 보이스피싱 악성앱 1만1262건을 탐지, 공유해 907억 원의 피해를 예방했다.
금융보안원 측은 "범금융권 보이스피싱사기정보 공유체계에...
법률·특허전문가, 금융결제원·금융보안원·신용정보원 등 유관기관 전문인력, 연구원 등으로 구성하되, 전문가 자격요건을 설정한다.
심사기준도 명확히 한다. 신기술을 활용하는 서비스뿐만 아니라 내용, 방식, 형태 등에서 기존 서비스와 차별성이 인정되는 서비스를 포괄해 혁신성 기준을 인정한다. 소비자 편익에 대한 심사는 소비자 편익과 리스크 평가 사이...
모바일운전면허증은 다양한 보안기술을 적용해 안전성을 확보, 신분증 위·변조를 통한 금융사고 예방에도 기여할 예정이다.
앞서 지난 1월 행정안전부와 경찰청이 모바일 운전면허증을 시범 도입해 금융거래 시 신분증으로 활용할 수 있도록 했다. 금융위원회·금융감독원은 금융결제원, 금융보안원 및 은행권 등과 함께, 모바일운전면허증이 은행 거래에서 원활하게...
한국투자증권은 고객 자산 및 정보 보호를 위해 금융보안원과 정보보호 전문업체와 협업해 상시 보안 관제 모니터링을 수행하고 있다는 설명이다. 또 최신 정보보호 기술을 선제적으로 도입하고 '침해대응 모의훈련'을 정례화 하는 등 대응 체계를 강화해 랜섬웨어·디도스(D.Dos)와 같은 내외부 사이버 공격과 정보유출 시도를 효과적으로 방비하고 있다.
김대종...
카카오페이는 핀테크 업계 최초로 금융보안원의 정보보호·개인 정보 관리체계(ISMS-P) 통합 인증을 획득하기도 했다. 이번 더치트에 대한 투자를 통해 카카오페이의 금융소비자 보호 체계가 한 단계 업그레이드될 것으로 보인다.
카카오페이는 “카카오페이 사용자들이 더욱 마음 놓고 금융 생활을 누릴수 있도록 국내 최대 금융사기 방지 서비스를 제공하는 더치트에...
아울러 신한금융투자는 △금융보안원 사원 가입(대의원) △연간 보안취약점 분석/평가 △정보보호 비식별처리 및 취약점 이력관리, EDR솔루션 구축 등 27건의 주요 정보보호 활동을 운영하고 있다.
정병기 신한금융투자 정보보호 최고책임자(상무)는 “금융 분야 ESG 경영 및 정보공개 선도를 위해 정보보호 자율 공시를 했다”라며, “고객의 알 권리 보장과...
신한카드가 금융보안원과 함께 데이터를 통한 포용적 금융 실천에 나선다.
신한카드는 금융데이터거래소를 운영하는 금융보안원과 데이터 소외자 대상 데이터 지원을 위한 업무협약을 체결했다고 12일 밝혔다.
이번 협약을 통해 양 기관은 데이터 확보와 활용에 어려움을 겪던 소상공인, 청년 스타트업, 대학(원)생 등 데이터 소외자를 대상으로 양질의 데이터를 구매...
개인정보 보호법 등 개정 법령을 반영하는 등 금융분야 인증 심사 시 점검항목을 개정해 이달부터 적용할 예정이다.
김철웅 금융보안원장은 “금융소비자가 신뢰할 수 있는 디지털 금융 환경을 조성하고 금융데이터가 안전하게 활용될 수 있도록 금융권 전사적인 자율보안체계 확립을 적극 지원하겠다"고 말했다.
김철웅 금융보안원 원장은 “새로운 신기술을 기반으로 빠르게 변화하는 금융혁신의 시대에 디지털 건전성(Digital Soundness)의 확보는 금융산업 발전의 근간이 되는 핵심가치”라며 "금융보안원이 금융보안 전문기관으로서 디지털 금융 혁신에 금융소비자의 안전과 신뢰를 담보할 수 있는 올바른 역할과 기능을 수행할 수 있도록 금융보안자문위원들의 지속적인...
전형 절차, 우대사항 등 이번 채용에 관한 자세한 사항은 금융보안원 홈페이지를 통해 확인할 수 있다.
김철웅 금융보안원 원장은 “국내 유일의 금융보안 전문기관인 금융보안원 입사를 통해 미래의 디지털 금융보안·금융 부분 데이터 전문가를 꿈꾸는 우수한 인재들이 본인의 역량을 마음껏 펼칠 수 있기를 기대한다”고 말했다.
금융보안원은 디지털금융 및 다양한 금융보안 분야에 대한 우수한 논문을 발굴하고, 국민적 관심을 고취하기 위해 2022년도 '제6회 금융보안원 논문공모전'을 개최한다고 4일 밝혔다.
공모전에는 2017년 시작 이래 대학(원)생뿐만 아니라 금융회사, 보안산업 및 법률 분야 종사자 등으로 응모자 층이 지속적으로 확대되고 있다. 응모작 수 또한 연평균 39% 증가하는 등...
김철웅 금융보안원 원장은 “팬데믹 이후 디지털 금융의 확대로 고도화∙지능화된 새로운 사이버 위협이 증가하고 있는 만큼, 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다”며 “금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시해, 금융회사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록...