금융보안원, AI·블록체인 등 금융신기술 보안평가 개발

빈난새 기자 2021. 1. 6. 11:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

인공지능(AI), 사물인터넷(IoT), 블록체인 등 새로운 기술을 이용한 금융 서비스가 늘어나는 가운데 금융보안원이 이런 혁신 기술과 관련한 보안 취약점을 평가하는 기준을 마련했다고 6일 밝혔다.

금융보안원은 보안취약점 시범평가를 통해 금융회사의 AI 학습 데이터와 모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성을 점검하고 IoT 서버의 중요정보 노출 가능성, 인증정보 재사용 같은 인증우회나 인증 결과값 변조 가능성, 블록체인 개인 키 유출 가능성 등을 평가한다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

[서울경제] 인공지능(AI), 사물인터넷(IoT), 블록체인 등 새로운 기술을 이용한 금융 서비스가 늘어나는 가운데 금융보안원이 이런 혁신 기술과 관련한 보안 취약점을 평가하는 기준을 마련했다고 6일 밝혔다.

금융보안원은 올 상반기 금융회사를 대상으로 사전 수요조사를 벌여 순차적으로 시범평가를 실시한 뒤 내년부터 본격 평가로 전환한다는 계획이다. 시범평가를 통해 이번에 마련된 신기술의 보안취약점에 대한 평가기준에 대한 객관성과 신뢰성을 확보하는 것이 목표다.

최근 금융권에서는 AI를 이용한 로보 어드바이저, 각종 인증기술을 활용한 간편인증, 블록체인 기반 지급결제 서비스 등 다양한 금융서비스를 개발해 운영하고 있다. 이에 따라 이전에는 없었던 새로운 보안 위협도 발생하고 있다. PIN, 패턴, 지문 등을 이용한 간편인증 결과값을 변조하거나 IoT 기기를 이용해 디도스(DDoS·분산서비스거부) 공격을 일으켜 서버를 다운시키고 정보를 탈취하는 식이다.

금융보안원은 보안취약점 시범평가를 통해 금융회사의 AI 학습 데이터와 모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성을 점검하고 IoT 서버의 중요정보 노출 가능성, 인증정보 재사용 같은 인증우회나 인증 결과값 변조 가능성, 블록체인 개인 키 유출 가능성 등을 평가한다.

김영기 금융보안원 원장은 “금융의 디지털 전환이 가속화됨에 따라 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의주시해야 한다”며 “앞으로도 변화하는 금융IT 환경에서 발생되는 새로운 금융보안 위협에 선제적이고 적극적인 대응 노력을 강화해 나갈 것”이라고 말했다. /빈난새기자 binthere@sedaily.com

Copyright © 서울경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
서울경제에서 직접 확인하세요. 해당 언론사로 이동합니다.