2024.05.20 (월)
'금융보안원'검색결과 - 전체기사 중 109건의 기사가 검색되었습니다.
[CIOCISO매거진=김진석 기자] 금융보안원(원장 김영기)은 금융권 최초로 금융데이터거래소(FinDX)와 데이터 전문기관을 연계한 '데이터 결합지원 서비스'를 오픈했다. 이 서비스는 데이터 구매자가 금융데이터거래소에서 2가지 이상의 데이터를 선택해 결합을 신청하면 데이터 전문기관에서 결합하여 그 결과물을 제공하는 것으로, 데이터 구매와 결합을 원스톱(One-stop)으로 지원하다. 금융보안원은 데이터 결합지원 서비스 오픈 기념으로 내달 30일까지 무료 사용 이벤트를 진행한다. 이벤트 내용은 데이터 사전 결합률 ...
[CIOCISO매거진=장명국 기자] 금융보안원은 최근 데이터 결합에 필요한 모든 단계를 원스톱으로 이용할 수 있는 데이터전문기관 포털(http://data.fsec.or.kr) 운영을 시작한다고 밝혔다. 사용자는 포털에서 데이터 결합 등 서비스를 신청하고 이용 내역 등을 간편하게 조회할 수 있다. 금융보안원은 올해 1분기 안에 클라우드 기반의 원격 데이터분석센터 운영도 시작할 예정이다. 금융보안원은 작년 8월 금융 분야 데이터 전문기관으로 지정됐다. 기업들의 신청에 따라 가명·익명 정보를 안전하게 결합하고 익...
[CIOCISO매거진=홍상수 기자] 금융보안원은 최근 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신 기술과 관련한 금융회사의 보안상 취약점을 평가할 수 있는 기준을 만들어 발표했다. 금융보안원은 내년 상반기에 금융사를 대상으로 사전 수요조사를 벌인 뒤 차례로 시범 평가를 시행하고 2022년부터 평가를 본격화한다는 계획이다. 현재 금융권은 로보어드바이저(알고리즘·빅데이터 등을 활용한 온라인 자산 관리 서비스), 간편인증, 블록체인 기반 지급 결제 서비스 등을 제공하고 있다. 이에 따라 AI...
금융보안원이 최근 일본 금융ISAC와 화상 회의를 개최했다. [사진(좌)김영기 금융보안원 원장,(우)타니아이 미치히로 일본 금융ISAC 이사장] [CIOCISO매거진=홍상수 기자] 김영기 금융보안원장은 지난 22일 타니아이 미치히로 일본 금융ISAC 이사장과 함께 양 기관 실무자가 참여하는 화상회의를 개최했다. 이날 회의에서 양 기관은 코로나19 상황을 악용한 피싱 공격 등 금융권 대상 최근 사이버 공격 동향, 침해사고 대응훈련 강화 등 사이버 대응 역량 강화 방안 등을 집중적으로 논의했다. 일본 금융ISAC은 ...
[CIOCISO매거진=김은경 기자] 금융보안원이 23일 과학기술정보통신부로부터 전자서명인증 평가기관으로 지정됐다. 앞으로 금융보안원은 각 사업자가 제공하는 전자서명의 안전성과 신뢰성 등을 평가해 '전자서명인증 업무 운영기준' 인증기관인 한국인터넷진흥원(KISA)에 제출하는 업무를 수행한다. 금융보안원은 사업자가 전자서명인증 업무를 안전하게 수행하기 위한 관리체계, 물리적·기술적 요건, 개인정보 보호 대책 등을 중점적으로 검증할 계획이다. 정부는 전자서명법 개정으로 공인인증서가 폐지되고 다양한 전자서명 서비스가...
[CIOCISO매거진=홍상수 기자] 금융위원회와 금융보안원은 지난 6일 금융권이 활용·관리하는 개인 신용정보의 보호 실태를 총체적으로 점검하는 정보보호 상시 평가제를 도입한다고 밝혔다. 금융회사 등은 신용정보 보호 실태를 연 1회 금융당국에 제출해야 하는데 최근 데이터 종류와 양이 많아지고 활용 방식이 다양해져 정보보호 체계를 정비할 필요성이 있었다. 금융당국은 이에 따라 동의·수집·제공·삭제 등 정보의 생애 주기(Data Life-Cycle)에 따라 전반적인 사항을 점검할 수 있도록 9개 대항목과 143개 소항목으로...
[CIOCISO매거진=홍상수 기자] 이랜드그룹은 지난달 22일 랜섬웨어 공격으로 인해 NC백화점 등 자사 오프라인 매장 절반 정도의 운영을 일시 중단했다고 밝혔다. 최근 금융위원회는 미상의 해커가 이랜드그룹을 공격해 탈취한 정보라며 약 10만개의 카드 정보를 공개한 것과 관련, 사실 여부를 확인하고 있다고 7일 밝혔다. 금융위는 7일 대국민 안내문을 내고 "금융보안원·여신협회·신용카드사 등과 함께 공개된 카드 정보에 대한 진위를 검증하는 한편 부정 결제를 차단하기 위해 노력하고 있다"며 "현재까지 부정사용방지시스템(F...
[CIOCISO매거진=홍상수 기자] 카카오뱅크가 아마존웹서비스(AWS)의 클라우드를 도입했다. 카카오뱅크는 AWS의 기계학습(머신러닝)과 고급 분석 서비스를 활용해 효율적 운영과 고객 경험 개선을 추진하고, AWS는 클라우드 이주(마이그레이션) 전략 수립과 교육 등을 지원할 방침이다. 클라우드 전환에 앞서 금융보안 전담 기관인 금융보안원의 금융 클라우드 안전성 평가도 마쳤다. 카카오뱅크 정규돈 최고기술책임자(CTO)는 "변화하는 고객과 비즈니스의 요구에 민첩하게 대응할 수 있는 환경을 마련하기 위해 클라우드를...
[CIOCISO매거진=홍상수 기자] 금융보안원이 금융사 임직원이 재택근무를 할 때 지켜야 할 보안 사항을 정리한 '금융회사 재택근무 보안 안내서'를 발간했다. [금융보안원 제공] 안내서는 코로나19 사태 장기화로 금융권의 재택근무가 활성화하는 상황에 맞춰 내년 1월 개정 시행될 예정인 전자금융 감독규정 시행세칙에 따라 단말기 관리, 통신 회선, 내부망, 인증과 관련해 지켜야 할 의무·권고사항을 설명한 책이다. 안내서에 따르면 금융사 재택근무자가 사용하는 외부 단말기에는 백신 프로그램을 설치하고 윈도7 등 ...
[CIOCISO매거진=홍상수 기자] 대신증권은 금융보안원이 주관하는 국가 공인 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)'을 금융투자업계 처음으로 획득했다고 11일 밝혔다.