금보원, 금융보안적합성 시험 대상에 '웹 위변조 대응기능' 추가

김남규 기자
입력 2014.08.28 14:35 수정 2014.08.28 14:59

 



 


 


 


[IT조선 김남규]
금융보안연구원은 금융보안적합성 시험 서비스에 '웹 위변조 대응기능'을 신규 시험
대상으로 추가하고, 이달 말부터 해당 서비스를 회원사에 제공한다고 28일 밝혔다.


 


금융보안연구원은
올해 초 전자금융 보안위협에 대해 다각도로 분석한 결과 금융정보 탈취의 주요 원인으로
웹 위변조 공격이 발생하는 점을 발견했다. 이후 대응기능을 신규 시험대상으로 추가했고,
다양한 접근경로로 발생하는 웹페이지 위변조 위협을 체계적으로 정리해 시험항목과
시험도구 개발, 시험환경 구축 등 시험준비를 완료했다.


 


이 동 서비스를 통해
금융회사는 웹 위변조 관련 보안취약점을 사전에 파악하고 전자금융 운영환경에서
발생 가능한 리스크를 감소시킬 수 있다.


 


김영린 금융보안연구원장은
"전자금융 보안위협 및 대응기술에 대한 끊임없는 연구를 통해 금융보안적합성
시험대상을 지속적으로 확대하고 있다"면서 "신규 보안기술에 대한 시험이
적시에 가능하도록 지속적으로 노력할 것"이라고 말했다.


 


김남규
기자
ngk@chosunbiz.com


 



 

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기