금융보안원, AI·IoT·인증기술·블록체인 보안취약점 평가한다

혁신기술 보안취약점 평가기준 마련
올 상반기 수요조사 후 취약점 평가, 내년 본격평가 전환

금융보안원의 신기술 보안위협 사전평가 중 AI와 사물인터넷 평가대상(금융보안원 제공).

금융보안원이 인공지능과 사물인터넷, 인증기술, 블록체인 등 디지털 금융 혁신에 따르는 보안취약점에 대한 사전평가를 실시한다. 디지털 금융 혁신에 따르는 보안 리스크를 사전에 방지하자는 차원이다.

금융보안원(원장 김영기)은 금융권에서 사용되는 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신기술의 보안위협을 선제적으로 파악하고 대응하기 위해 올해 시범평가를 실시한다고 6일 밝혔다.

보안원은 이를 위해 신기술 도입에 따르는 보안취약점 평가기준을 개발했다. 인공지능의 경우 중요 자원인 AI 학습 데이터, AI 학습 소프트웨어, 모델 등을

대상으로 비인가 접근, 정상범위 이외 값 입력 가능성 등을 점검한다. 사물인터넷은 IoT 서버, IoT 데이터베이스에서의 중요정보 노출, 외부 기관 연계를 통한 금융회사 내부 침입 가능성이 중요 점검 대상이다. 인증기술에서는 인증

결과값 변조, 인증정보 재사용 등의 인증우회, 중요정보 유출 가능성을 점검한다. 블록체인은 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성, 서비스 거부 공격 등을 점검할 계획이다.

보안원은 올 상반기까지 시범평가를 위한 사전 수요조사를 실시한 뒤 수요조사 결과에 따라 순차적으로 평가를 수행하고, 내년 본격 평가로 전환할 계획이다.

김영기 원장은 "금융의 디지털 전환이 가속화됨에 따라 혁신기술을 융합한 금융서비스 도입이 활발해지고 있으나, 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의 주시해야 한다"고 신기술 보안취약점 시범평가 배경을 설명했다.김현동기자 citizenk@dt.co.kr