금융보안원, AI 등 혁신기술 보안취약점 평가 기준 마련

상반기에 금융사 대상으로 사전 수요조사
2022년부터 평가를 본격화

[아시아경제 박선미 기자] 금융보안원은 금융권에서 사용되는 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신기술의 보안위협을 선제적으로 파악하고 대응하기 위해 보안취약점 평가기준을 마련했다고 6일 밝혔다.

최근 금융권에서는 AI, IoT, 인증기술 등을 사용해 다양한 금융서비스를 개발·운영 중인데 금융보안원은 이러한 서비스에 기존과 다른 새로운 영역의 보안위협이 발생하고 있다고 파악했다. 신기술 도입에 따른 보안위협을 사전에 제거하기 위해 AI, IoT, 인증기술, 블록체인 중심의 보안취약점 평가기준을 새로이 마련한 것이라고 설명했다.

금융보안원은 상반기에 금융사를 대상으로 사전 수요조사를 벌인 뒤 차례로 시범 평가를 시행하고 2022년부터 평가를 본격화한다는 계획이다.

그동안 금융보안원은 금융권에서 사용 중인 보안취약점 평가기준을 매년 개정해 금융회사, 정보보호 전문서비스기업 등에 배포하는 등 금융보안의 선도적인 역할을 수행해왔다. 시범평가를 위한 사전 수요조사는 금융회사를 대상으로 올해 상반기에 실시하고, 수요조사 결과에 따라 순차적으로 평가를 수행할 계획이다. 내년부터는 본격 평가로 전환할 예정이다.

금융보안원이 마련한 보안취약점 평가 기준에는 AI 학습 데이터·모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성 등이 포함된다. IoT 서버의 중요 정보 유출 및 금융사 내부 침입 가능성, 간편인증 기술의 결괏값 변조 및 인증정보 재사용, 블록체인 인터페이스의 개인 키 유출 가능성 등도 평가 대상이다.

금융보안원은 시범평가를 통해 신뢰된 평가기준을 제시함으로써 신기술 운영에 따른 금융보안 위협에 적극 대응하여 금융서비스가 더욱 안정화될 것으로 기대한다고 밝혔다.

김영기 원장은 “금융의 디지털 전환이 가속화됨에 따라 혁신기술을 융합한 금융서비스 도입이 활발해지고 있으나, 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의 주시해야 한다”면서 “앞으로도 금융보안원은 변화하는 금융IT 환경에서 발생되는 새로운 금융보안 위협에 선제적이고 적극적인 대응 노력을 강화해 나갈 것”이라고 말했다.

박선미 기자 psm82@asiae.co.kr