[IT조선 김남규] 금융보안연구원은 금융보안적합성 시험 서비스에 '웹 위변조 대응기능'을 신규 시험 대상으로 추가하고, 이달 말부터 해당 서비스를 회원사에 제공한다고 28일 밝혔다.
금융보안연구원은 올해 초 전자금융 보안위협에 대해 다각도로 분석한 결과 금융정보 탈취의 주요 원인으로 웹 위변조 공격이 발생하는 점을 발견했다. 이후 대응기능을 신규 시험대상으로 추가했고, 다양한 접근경로로 발생하는 웹페이지 위변조 위협을 체계적으로 정리해 시험항목과 시험도구 개발, 시험환경 구축 등 시험준비를 완료했다.
이 동 서비스를 통해 금융회사는 웹 위변조 관련 보안취약점을 사전에 파악하고 전자금융 운영환경에서 발생 가능한 리스크를 감소시킬 수 있다.
김영린 금융보안연구원장은 "전자금융 보안위협 및 대응기술에 대한 끊임없는 연구를 통해 금융보안적합성 시험대상을 지속적으로 확대하고 있다"면서 "신규 보안기술에 대한 시험이 적시에 가능하도록 지속적으로 노력할 것"이라고 말했다.
김남규 기자 ngk@chosunbiz.com
