최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

금융보안원, 신기술 보안 취약점 시범평가 실시

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.


 

금융보안원은 금융권에서 사용되는 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신기술에 대한 보안 취약점 평가기준을 마련, 올해 시범평가를 실시할 예정이라고 6일 밝혔다.

 

최근 금융권에서는 이런 혁신 기술을 사용해 로보어드바이저, 금융상품 추천 서비스, 간편인증, 블록체인 기반 지급 결제 등 다양한 금융 서비스를 개발 및 운영 중이다. 이에 따라, 새로운 기술 영역의 보안 위협도 발생하고 있다.

 

이에 금융보안원은 AI, IoT, 인증기술, 블록체인 중심의 보안 취약점 평가기준을 새로 마련했다. 

 

금융보안원은 신기술의 보안 취약점 평가기준을 금융회사, 정보보호 전문 서비스 기업 등에서 범용적으로 활용할 수 있도록 시범평가를 실시, 평가기준의 객관성과 신뢰성을 확보할 방침이다. 신기술에 대한 평가기준은 시범평가 후 기존 보안취약점 평가기준에 포함돼 공유될 예정이다.

 

시범평가 내용을 살펴보면, 먼저 AI의 경우 중요 자원인 AI 학습 데이터, AI 학습 소프트웨어(SW), 모델 등을 대상으로 비인가 접근, 정상 범위 이외 값 입력 가능성 등을 점검한다.

 

IoT에 대해서는 금융 시스템 중 IoT 서버, IoT 데이터베이스에서의 중요 정보 노출, 외부 기관 연계를 통한 금융회사 내부 침입 가능성 등을 점검한다.

 

인증기술 측면에선 PIN, 패턴, 지문 등을 이용한 간편인증 수단에 대해 인증 결과값 변조, 인증정보 재사용 등의 인증우회, 중요정보 유출 가능성 등을 점검한다.

 

블록체인은 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성, 서비스 거부 공격 등을 점검한다.​ 

  • ZDNet Korea 로고
  • 김윤희 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.