[파이낸셜뉴스]금융보안원은 11일 급변하는 디지털 금융환경에 능동적·선제적으로 대응하기 위해 디지털금융보안 미래인재 양성을 위한 '금융보안아카데미 2025'를 실시할 예정이라고 밝혔다. 정보보호에 관심과 재능이 있는 대학(원)생 및 취업준비생은 누구나 지원이 가능하다. 금융보안원 홈페이지를 통해 오는 20일 18시까지 지원서를 접수하면 된다. 이후 서류심사 및 면접 등의 선발 절차를 거쳐 최종 28명 이내의 교육생을 선발하고 오는 7월부터 본격적인 교육을 실시한다.  이번 아카데미는 교육분야 확대, 금융사 현장학습 연계, 자체경진대회 개최 등 기존 교육 과정을 획기적으로 개편했다. 웹·서버 해킹, 악성코드 분석·대응, 디지털 포렌식 등 전통적 사이버보안 뿐만 아니라 최근 부각되고 있는 금융 인공지능(AI) 보안 분야까지 맞춤형 교육을 제공한다. KB국민은행, 우리은행 등 주요 금융사를 직접 방문해 현장학습의 기회를 가져 취업과 연계된 보다 실질적이고 현장감 있는 교육을 추가했다. 아울러 아카데미 교육과정을 기반으로 금융보안원 자체적으로 마련한 경진대회를 통해 아카데미 교육생들의 역량을 검증하고, 우수팀에 대해서는 포상금을 지급할 예정이다. 박상원 금융보안원장은 “디지털전환을 넘어 AX가 가속화되는 이 시점에 금융산업의 미래를 위한 맞춤형 디지털금융보안 인재를 선제적으로 양성하고 앞으로도 이를 지속적으로 확대 발전시켜 나갈 것”이라고 밝혔다.    sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스] 원화 기반 가상자산거래소(원화마켓) 5곳이 15일 금융보안원 사원으로 가입했다. 금융위원회는 15일 권대영 사무처장 주재( 사진)로 금융보안 유관 기관, 두나무(업비트)·빗썸·코인원·코빗·스트리미(고팍스) 등과 함께 금융권 금융보안 강화 간담회를 열었다며 이같이 밝혔다. 이에 따라 5개 원화마켓은 금융보안원이 제공하는 보안관제, 이상거래 정보공유, 침해사고 예방 및 대응 등 다양한 보안업무를 지원받게 됐다. 권 사무처장은 간담회 축사에서 “가상자산 생태계 육성을 위한 스테이블코인 규제체계 마련, 사업자·진입요건 세분화 등을 포함한 '가상자산 2단계법' 마련을 추진하는 상황에서 가상자산사업자의 금융보안원 사원가입은 전문적인 보안 시스템이 마련되는 기반이 조성된 것”이라고 말했다. elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] 금융보안원은 23일 창립 10주년을 맞아 '10년 후 금융의 미래와 금융보안 전망'을 주제로 세미나를 개최했다고 밝혔다.  서울 영등포구 여의도동 금융투자협회에서 열린 이날 세미나는 '금융보안원 10년 후 목표와 역할'을 주제로 한 박상원 원장의 기조발표를 시작으로 금융회사 및 학계 전문가 등이 참여하여 금융의 디지털 대전환과 보안 전략에 대해 토론을 진행했다.  박상원 원장은 기조발표를 통해 △보안으로 디지털 혁신 견인 △보안의 넥스트 레벨 선도 △회사와 직원이 함께 성장하는 조직 문화 정립이라는 금융보안원의 향후 역할을 제시하며 디지털금융 뉴노멀시대의 혁신을 이끌고 새로운 가치를 창출하겠다는 점을 강조했다.  이를 위한 세부 과제로 △AI 모델 보안성 평가·안전한 AI 활용 가이드 제공 등을 통한 금융권 AI 안전성 제고 △클라우드·AI를 활용한 혁신금융서비스 보안대책 평가 적기 수행 △가상자산사업자의 금융보안원 사원 가입 추진 및 금융회사 수준의 보안 서비스 제공 △자율 보안 수준 진단 및 자율 보안 규약 마련 등을 통한 금융회사의 자율보안 체계 전환 지원 등을 선정했다.  또한 △사내 교육과 학술 연수를 통해 전 직원의 10%를 AI 전문가로 육성하고 △근무형태 자율화, 사무 혁신 등을 통해 수평적이고 유연한 조직문화 및 성과 중심 체계를 정립하는 등 조직 내실화에도 힘쓸 계획이라고 밝혔다.  이어진 패널 토론에서 백연주 한국금융연구원 위원은 '더 안전한 디지털 금융을 위한 발전방향'을 주제로 발제했다. 구체적으로 △플랫폼 금융 확대 등에 따른 금융 포용성 제고 △제3자 리스크 관리 강화 △마이데이터 산업 육성을 위한 재정비 △가상자산 규제공백 해소 △안전한 AI 활용 확대 방안을 중심으로 디지털 금융의 현황과 안전한 발전 방향을 제시했다.  권태경 연세대 교수의 진행 아래 패널들 간 미래 디지털 금융환경 속에서의 보안 과제를 조망하고 안전한 금융 생태계 조성을 위한 현안 사항을 공유했다.  패널들은 “급변하는 디지털 환경에서 금융혁신과 금융보안을 동시에 달성하기 위해서는 규정 중심에서 벗어나 원칙 중심 규제로 전환하고, 금융회사의 책임과 자율이 병행되어야 한다”는데 의견을 모았다.  박 원장은 “10년 전 150여 명으로 출범한 금융보안원이 이제는 300명 이상의 조직으로 성장하여 국내 금융시스템을 지키는 수문장으로 자리매김했다”며 “이번 세미나를 계기로 지난 10년 간의 발자취를 되돌아보며, 뉴노멀의 디지털금융 시대에서도 금융보안원이 금융보안의 길잡이로서의 역할을 적극 수행할 수 있도록 선도해 나갈 것”이라고 밝혔다.    sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스]금융보안원은 금융권 IT 자산에 존재하는 금융보안 관련 위험요소를 선제적으로 식별하고 관리할 수 있도록 ‘금융권 공격표면관리(ASM)‘ 기술에 대한 연구 개발을 추진 중이라고 14일 밝혔다. 공격표면이란 관리자 페이지 노출, 내부자 위험, 기본 패스워드 사용 등 해커가 공격에 악용할 수 있는 취약점, 침투 경로, 방법 등의 모든 조합으로, 공격표면관리는 공격표면의 요소들을 지속적으로 모니터링하여 필요한 보안조치를 취하는 활동이다. 최근 IT 자산의 복잡도가 증가하는 상황에서 공격표면관리의 중요성이 점차 커지고 있다. 이에 금융보안원은 보안관제 수행 중에 확보한 침해시도 데이터를 기반으로 금융회사에 공격표면관리 서비스를 제공하고 있다.  올해는 보안관제 데이터 외에도 취약점 정보와 사고 정보까지 종합적으로 분석하고, IT 자산 식별과 취약점 발견 과정을 자동화해 공격표면관리 서비스를 고도화할 예정이다.  아울러 클라우드 컴퓨팅과 제3자 서비스 등 금융회사의 외부 영역까지 분석 범위를 확대해 확장된 IT 자산 환경에서도 신속하고 효과적인 위험관리가 가능하도록 할 방침이다. 이럴 경우 금융회사는 인지하기 어려운 IT자산의 위협에 대한 보안권고를 적시에 제공받게 돼 침해사고 발생 가능성을 줄일 수 있다. 박상원 금융보안원장은 “놓치기 쉬운 취약점도 해커에게는 공격의 실마리가 될 수 있기 때문에, IT자산의 위험요소를 상시적으로 식별·분석·대응하는 공격표면관리 활동이 필요하다”며 "이같은 위험요소들을 해커보다 한 발 빨리 찾아내 대응방안을 마련함으로써 금융권 IT 환경의 안전성을 더욱 강화해 나가겠다"고 말했다.   sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스]금융보안원은 올해를 '인공지능(AI) 보안 역량 고도화'의 원년으로 정하고 내부 직원을 AI 전문인력으로 집중 육성한다고 19일 밝혔다. 금융보안원은 생성형 AI 활용을 위한 혁신금융서비스 지정이 가속화되면서 AI 모델 보안성 검증이 중요해졌다는 점에서 연내 10여명의 AI 전문 인력을 양성하고, 2027년까지 전 직원의 10% 이상을 AI 전문가로 육성하기로 했다. 이를 통해 AI보안 전문기관으로서 금융권 지원을 강화해 나간다는 계획이다. 교육과정은 학습 데이터 분석, 딥러닝 프레임워크 활용, AI 모델 구축 등 실습 중심의 인공지능전환(AX) 부스트업 프로그램으로 구성한다. 실제 금융 환경에서 발생할 수 있는 AI 보안 사례를 분석하고 해결하는 과정을 통해 현장 적용 능력을 높인다. 금융보안원은 인재 육성 외에도 조직 정비에 나선다. 금융보안전담기관으로서 다년간 축적한 정보보호 전문성과 AI 기술을 접목해 보안 역량을 고도화하고 이를 AI 시스템의 보안성 검증에 활용한다. 현재 2개 팀 8명 규모의 AI 전담 조직을 20여명 수준으로 확대한다. 금융회사 AI 모델 보안성 검증 및 혁신금융서비스 보안대책 평가 등을 차질 없이 수행해 금융권 AI 기술의 성공적인 안착을 지원한다. 박상원 금융보안원장은 "AI 기술이 금융권에 빠르게 도입되고 있는 만큼 AI 보안에 대한 수요도 급격히 증가하고 있다"며 "전사적 역량을 집중해 AI 보안 전문인력을 육성함으로써 금융권의 AX를 빈틈없이 지원하겠다"고 말했다．   sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스] 금융보안원은 금융권의 자율보안체계를 효과적으로 지원하고 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도에 대한 이해를 높이기 위해 오는 27일 '금융 ISMS-P 인증 세미나'를 개최한다고 18일 밝혔다. 이번 세미나에서는 이정민 김·장 법률사무소 변호사, 이지연 금융감독원 선임조사역 등 법·제도 전문가들이 금융권 개인정보보호 관련 법·제도 주요 현황 및 이해, 신용정보법 위반 및 제재 사례를 발표한다. 아울러 신은수 아마존웹서비스(AWS) 아키텍트가 금융권 클라우드 정책 및 보안 관리 방향을 주제로 발표할 예정이다. 최근 금융당국의 자율보안체계 확립 기조에 따라 금융권의 디지털 신기술 도입·활용이 유연해진 반면 사고에 대한 책임은 강화됐다. 이에 따라 자율보안을 기반으로 하는 ISMS-P 인증제도의 중요성은 지속적으로 증가할 예정이다. 실제로 금융보안원의 ISMS·ISMS-P 인증심사 건수는 지난 2015년 27건에서 2024년 128건으로 10년만에 5배 늘었다. 개인정보보호 영역이 포함된 ISMS-P 심사는 2019년 최초 심사 이후 5년만에 11배(4건→45건) 급증했다. 금융보안원은 올해 금융권 ISMS·ISMS-P 인증심사 136건을 수행할 예정이다. 박상원 금융보안원 원장은 “금융서비스의 디지털 혁신에 있어 정보보호와 개인신용정보보호는 반드시 충족되어야 할 핵심 요건”이라며 “앞으로도 기존의 금융 서비스뿐만 아니라 중요성이 높아진 디지털 자산 서비스에 대해서도 효과적인 자율보안체계를 구축·운영할 수 있도록 적극 지원해 나갈 것”이라고 밝혔다.   sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스] 우리은행은 보이스피싱 등 사기성 해외송금으로 인한 고객 피해 예방을 위해 경찰청, 금융보안원과 협력해 ‘보이스피싱 의심 해외계좌 관리 시스템’을 금융권 최초로 구축했다고 3일 밝혔다. 해당 시스템은 경찰청의 보이스피싱 방지 노하우에 금융보안원의 이상금융거래 공유시스템(FISS)을 결합했다. 보이스피싱 의심 해외계좌 정보를 우리은행 내부 전산에 실시간 반영한다. 영업점 방문 고객이 보이스피싱 의심 해외계좌로 송금 요청을 하는 경우 시스템에서 ‘주의 팝업 메시지’를 직원에게 제공한다. 이 메시지를 확인한 은행 직원은 고객에게 보이스피싱의 위험성을 안내한다. 소비자에게 사기 위험을 적극적으로 알려 금융사기 피해를 예방한다는 구상이다. 앞서 우리은행은 지난해 8월 사기성 해외송금 예방을 위해 ‘해외송금 수취계좌 사전검증’ 프로세스를 도입한 바 있다. 이 프로세스는 고객이 요청한 해외 수취계좌 정보와 우리은행의 과거 해외송금 내역 및 정보를 대사해 사기계좌와 일치 여부를 알려준다. mj@fnnews.com 박문수 기자

[파이낸셜뉴스] 금융보안원은 금융위원회의 ‘2025년 핀테크 보안지원 사업‘의 수행기관으로 선정돼 핀테크기업을 대상으로 기술적·관리적·물리적 보안 대책과 모바일앱·웹의 보안 취약점에 대한 보안점검을 수행할 예정이라고 24일 밝혔다. 핀테크 보안점검 대상기관은 △오픈뱅킹 이용기관 △온라인투자연계금융업 등록(예정)기업 △금융 테스트베드 참여기업 △마이데이터 사업자 중 중소기업기본법에 해당하는 핀테크기업이다.  금융보안원의 핀테크 보안점검 관리시스템(fintech.fsec.or.kr)에서 ‘핀테크 보안점검’을 신청할 수 있다. 한국핀테크지원센터 홈페이지 사업공고 게시판에서 ‘보안점검에 대한 비용지원(70%)’을 신청할 수 있다. 다만 금융보안원의 ‘핀테크 보안점검’ 신청 접수순으로 보조금 예산 범위 내에서 지원할 예정이다. 박상원 금융보안원장은 "이번 사업은 핀테크기업의 비용 부담을 줄이고 보안성을 향상시킴으로서 혁신금융서비스 발전 과정에서 수반되는 보안 리스크로부터 금융소비자를 보호하는 데 큰 의의가 있다"며 "앞으로도 정부의 핀테크산업 활성화 정책에 발맞추어 금융회사와 핀테크기업이 금융보안을 토대로 혁신금융 분야에서 글로벌 역량을 갖출 수 있도록 지속적으로 뒷받침해 나갈 것"이라고 밝혔다.   sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스]금융보안원은 올해 생성형 인공지능(AI)을 활용하는 금융회사의 보안대책을 평가할 방침이다. 모의 공격 기반의 AI 모델 보안성 검증을 수행하는 한편 금융권 공동 AI 모델 개발에도 나선다. 금융보안원은 20일 금융권의 AI 기술 활용이 안전하고 빠르게 안착하도록 지원하기 위해 이같은 내용의 '2025년 중점 업무 계획'을 발표했다. 먼저 생성형 AI 활용을 위해 혁신금융서비스 지정을 받은 금융회사의 보안대책을 평가한다. 최근 미국 금융안정감독위원회(FSOC) 연례보고서에서 생성형 AI이 금융 분야에서 활용되면서 사이버 공격 발생 가능성, 데이터 편향으로 인한 의사결정 왜곡 등의 위험성이 있는 것으로 지적됐다. 금융보안원은 이에 망분리 예외가 적용된 구간에서도 안전하게 AI가 활용될 수 있도록 지원한다. 이달 기준 32개 금융회사의 49개 서비스가 접수됐다.  금융회사가 사용하는 AI 모델을 대상으로 모의 공격을 수행해 취약점을 찾아내는 AI 모델 보안성 검증도 진행한다. 조작된 질의로 AI를 속여 잘못된 답변이나 행동을 유도하는 행위를 걸러내는 식이다. 현재 8개 금융회사에서 9개 서비스에 대한 점검을 요청했다. AI 신기술인 연합학습 기법을 통해 금융사기 거래를 탐지하는 금융권 공동 AI 모델 개발도 추진한다. 금융사기 거래 대응을 개별 금융회사 차원에서 금융권 공동 체계로 확장하겠다는 취지다. 금융보안원은 금융회사들이 오픈소스 AI 모델을 손쉽게 사용할 수 있는 환경을 제공하고 금융분야 AI 가이드라인 개정도 지원할 예정이다. 박상원 금융보안원장은 "AI 기술의 성공적인 도입과 활용이 향후 금융권의 디지털 경쟁력 수준을 좌우할 것이며, 진정한 혁신과 경쟁력 확보는 튼튼한 보안 위에서만 가능하다"며 "올해 적극적인 투자와 조직 확대 등을 통해 전문인력을 양성하고 기술력을 강화하는 등 금융 분야의 성공적인 AI 혁신을 차질 없이 지원해 나갈 것"이라고 했다. sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스]토스뱅크가 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 12일 밝혔다. 정보보호 및 개인정보보호 관리체계 인증은 과학기술정보통신부와 개인정보보호위원회가 공동 고시하는 국내 최고 권위의 통합 인증 제도다. 심사와 인증은 금융보안원이 수행한다. ISMS-P는 조직이 정보보호 및 개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도다. 이는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 조치다. 개인정보보호위원회는 101개의 인증 기준으로 나눠진 항목에서 엄격하게 검증을 받은 기업에게만 ISMS-P 인증을 부여한다. 지난해 6월 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 정보보호 관리체계인증 (ISMS)을 획득했다. 올해는 여기에 ‘개인정보보호 관리체계’ 인증을 더한 ISMS-P 인증을 취득하며 지속적으로 고객의 개인정보 보호의 강도를 높여나가고 있다. 토스뱅크는 정보보호 부문 투자액을 매년 높여나가며 안전한 은행 서비스 제공에 최선을 다하고 있다. 지난해 정보보호부문에 약 83억원, 정보기술부문에 약 834억원을 투자했다. 이는 전년 동기 대비 각각 24%, 33% 증가한 수치다. 토스뱅크 관계자는 "새로운 위협이 발생하는 사회에서도 개인정보 관리와 높은 수준의 정보보호를 통해 고객의 자산을 지키는 것이 은행의 최우선 과제”라며 “토스뱅크는 더 견고한 보안수준을 토대로 고객에게 편리하면서도 안전한 금융서비스를 지속적으로 제공해 나갈 것"이라고 밝혔다. 한편, 토스뱅크는 지난 2022년 5월 카드 부정 사용과 정보 유출 방지를 위한 산업 표준인 PCI-DSS 인증을 국내 은행 최초로 획득했다. 2022년 12월에는 세계적으로 권위있는 인증 기관인 BSI(영국 왕립 표준협회)로부터 정보보호 관리체계의 국제표준인 ‘ISO27001’ 및 개인정보보호 관리체계 국제표준인 ‘ISO27701’를 동시 취득하는 등 보안성과 안정성을 지속 강화하고 있다. mj@fnnews.com 박문수 기자