네이버클라우드와 비즈니스 데이터 플랫폼 기업 쿠콘은 클라우드 기반 API 플랫폼 형태로 인증에 필요한 중계 시스템을 구축한다.네이버클라우드는 금융보안원의 ‘마이데이터 통합 인증 중계 시스템’ 구축 사업자로 선정됐다고 18일 밝혔다. 마이데이터 통합 인증 중계시스템은 마이데이터 정보 제공자와 인증 기관 간에 전송이 필요한 인증 정보를 중계하는 방식이다. 기존 마이데이터 통합 인증은 사설 인증수단을 활용하는 과정에서 정보 제공자(중계기관 포함)과 인증기관이 각각 인증수단을 연동해야 하는 불편이 있었다. 여기에 마이데이터 사업 확대로 인
KT가 데이터 사업 활성화 과정에서 이종 산업과의 융합을 택했다. 자사 통신 데이터와 유통, 소비 등의 데이터를 결합해 소비자 니즈를 파악하려는 수요 기관과 기업에 이를 제공하겠다는 계획이다.KT는 BC카드, BGF리테일, 닐슨아이큐코리아와 데이터 유통 및 활용 협력을 위한 업무협약을 체결했다고 9일 밝혔다. 4사는 앞으로 데이터 얼라이언스를 구성해 각 사가 보유한 통신, 판매, 결제, 관심사 등의 빅데이터를 융합한다. 각사 필요에 맞는 고객 맞춤형 상품과 서비스를 개발하기 위해서다.4사는 또 결합 데이터를 지역별, 연령별, 시간대
상위 3개 범죄조직이 악성 앱의 92%를 유포한 것으로 나타났다. 이들은 피해자의 스마트폰으로 영상을 촬영해 전송할 수 있는 기능을 추가한 악성 앱을 유포 중이다. 금융보안원은 27일 ‘보이스피싱 악성 앱 유포조직 프로파일링’ 보고서를 발표하며 최근 자체 탐지·수집한 보이스피싱 악성 앱 5000개를 분석해 악성 앱의 92%가 상위 3개 조직에 의해 유포되는 것을 확인했다고 밝혔다.금융보안원은 조직의 이름을 보이스피싱의 접두어 ‘보이스(Voice)’와 분석 과정에서 수집한 각 조직의 특징적인 키워드를 결합해 금융보안원이 조직의 이름을
금융플랫폼 토스는 9월 3일부터 열흘간 열린 금융보안원 주관 ‘FIESTA2021 금융보안 위협분석 대회’에서 1위를 수상했다고 27일 밝혔다.금융보안 위협분석 대회는 금융보안원이 주관하는 해킹대회로 2018년부터 시작됐다. 올해 대회에는 201개 회원사 중 38개 팀이 참가했다. 악성코드 분석, 웹해킹, 모바일 분석, 포렌식 암호학 등 4개 분야 총 32개 문제가 출제됐다. 토스 보안기술팀은 ‘커피사일로’라는 팀명으로 이번 대회에 참가했다. 보안기술팀은 토스 시스템 내 보안 취약점을 찾아 선제적으로 보완하고, 신규 서비스 개발과정
#스타트업 A사는 높은 임대료에 부담을 느끼는 소상공인을 위해 ‘공유주방 플랫폼 사업’을 구상했다. 특정 시간대에만 영업하는 점포의 유휴시간대를 소자본 창업가가 활용하도록 돕는 것이 사업의 골자다. 이에 필요한 상권분석 시스템은 KB국민카드의 ‘요식업 가맹점 시간대별 매출 데이터’를 통해 개발했다. 금융사의 다양한 매출 정보를 활용해 또 다른 수익원을 창출할 수 있게 된 셈이다.금융당국이 지난해 5월 나라 밖에서 사들이던 각종 데이터를 국내에서 조달할 수 있도록 돕겠다며 설립한 금융데이터거래소가 이종산업 간 융합에 효과를 거두고 있
금융보안원이 정부가 추진하는 2021년 핀테크 보안 지원 사업의 보안점검 기관으로 선정돼 점검에 나선다고 12일 밝혔다. 금융위원회는 중소 핀테크 기업의 보안점검 비용 75%를 지원한다. 이에 따라 금융 테스트베드에 참여하거나, 온라인 투자 연계 금융업자로 등록한 중소 핀테크 기업은 점검 비용을 지원받을 수 있다. 김영기 금융보안원장은 "중소 핀테크기업은 보다 안전하고 혁신적인 금융서비스를 개발·제공하고, 금융소비자는 이를 편리하게 이용할 수 있을 것이다"라며 "금융위의 디지털금융 혁신 정책을 지원하고 안전한 핀테크와 디지털금융 기
본격적인 마이데이터 사업을 앞두고 카드업계와 보안업계가 함박웃음을 짓는다. 보안업계는 금융당국이 관련 서비스의 보안 취약 점검을 강화하겠다고 밝히자 신규 보안 수요처로 확대될 수 있다는 기대감을 품는다. 카드업계는 맞춤형 금융 서비스 제공으로 정체된 매출을 개선할 수 있는 활로를 모색할 수 있다는 기대에 부풀어 있다. 연 1회 보안 점검 의무화…27개 보안업체 기대감 높여 8일 관련업계에 따르면 금융 당국은 8월 4일 마이데이터(본인신용정보관리업) 본격 시행을 앞두고 사전 작업에 분주하다. 금융위원회는 마이데이터 사업자가 체계적으로
NHN의 통합 클라우드 솔루션이 최고 등급의 국제 표준 클라우드 보안 인증을 획득했다. 클라우드 서비스 보안성을 입증하며 국내외 시장 확대 의지를 드러낸다.NHN은 17일 NHN 클라우드가 ‘CSA STAR’의 최고 수준인 ‘골드(Gold)’ 등급을 획득했다고 전했다.‘CSA STAR(CSA Security, Trust & Assurance Registry)’는 미국 클라우드 시큐리티 얼라이언스(CSA)와 국제 표준 인증기관인 영국표준협회(BSI)가 공동으로 마련한 클라우드 보안 인증 프로그램이다. 클라우드 서비스 제공업체의 각 보
금융보안원은 금융보안인력 양성을 목표로 금융보안교육계획을 수립하고, 금융회사 임직원 등을 대상으로 총 71개 금융보안 교육과정을 제공할 예정이라고 28일 밝혔다. 금융보안원에 따르면 2021년도 금융보안 교육과정에는 디지털∙데이터 혁신기술 보안을 위한 전문교육 과정이 신설된다. 구체적으로 개인정보보호, 클라우드, 인공지능(AI), 데이터, 다크웹, APT 등 혁신기술 및 최신 사이버 위협과 관련된 총 9개 교육이다. 코로나19 확산을 고려해 비대면∙언택트 교육 인프라도 확충했다. 금융보안원은 마이크로러닝(Micro Learning)
추석 연휴 기간 동안 일부 금융 기관을 상대로 디도스 공격(DDoS·분산서비스거부) 시도가 발생해 업계가 술렁였다. 은행 영업시간 외 발생해 매우 이례적이라는 평가와 함께 추가 공격 가능성도 적지 않아 금융사는 긴장의 끈을 놓지 않고 있다.8일 관련 업계에 따르면 국내 금융사를 긴장하게 만든 디도스 공격은 발생하지 않은 것으로 확인됐다. 앞서 자신을 러시아계 해커집단 '팬시베어'라고 밝힌 이들은 비트코인 지불을 요청하고 요구가 받아 들여지지 않을 경우 7일 디도스 공격 감행하겠다고 예고했다. 이들은 이메일을 보내 10월 7일까지 최
금융보안원은 보이스피싱 예방과 대응을 위해 보안 기업 안랩과 업무협약(MOU)을 체결했다고 23일 밝혔다.이번 협약에 따라 금융보안원은 악성 애플리케이션(앱)과 피싱 사이트, 원격 제어 앱 등 신종 보이스피싱 관련 정보를 안랩에 제공한다. 안랩과 기술 교류 및 협력도 추진한다. 안랩은 제공 받은 정보를 백신 제품(V3)에 녹여 보이스피싱 피해를 예방·차단한다.김영기 금융보안원 원장은 "금융 소비자의 보이스피싱 피해를 최소화하고자 보이스피싱 관련 수법을 선제적으로 탐지, 대응하겠다"며 "금융권을 비롯해 통신사와 보안 업체 등 전문 업
금융보안원·LG유플러스·LG CNS, 데이터 유통 및 활용 혁신 위한 MOU 체결금융 데이터거래소 운영 기관인 금융보안원과 LG유플러스, LG CNS가 통신∙금융∙제조 데이터 융합 사업 추진을 위해 손잡는다.금융보안원은 LG유플러스, LG CNS 등과 함께 서울 용산 LG유플러스 본사에서 데이터 유통 및 활용 혁신을 위한 업무협약을 체결했다고 28일 밝혔다. 이 자리에는 권대영 금융위원회 금융혁신기획단장, 김영기 금융보안원 원장, 하현회 LG유플러스 부회장, 김영섭 LG CNS 사장 등 관계자들이 참석했다. 금융보안원과 LG유플러스
금융보안원은 후후앤컴퍼니와 금융권 보이스피싱 예방과 대응을 위한 업무협약(MOU)을 체결했다고 18일 밝혔다. 후후컴퍼니는 휴대폰 사용자가 모르는 번호로 발신 전화가 왔을 때 스팸전화 여부 등을 알려주는 애플리케이션(앱) ‘후후앱’을 운영하는 곳이다.금융보안원과 후후앤컴퍼니는 이번 MOU를 기반으로 ‘전화 가로채기' 수법에 의한 신종 보이스피싱에 대응한다. 전화 가로채기는 보이스피싱 조직이 휴대폰 사용자에 악성 앱을 설치하도록 유도한 뒤 해당 사용자가 통화를 시도할 때 이를 가로채는 수법이다. 금융사나 수사 기관 대표 번호로 전화를
포스트 코로나 시대에 변화하는 보안 패러다임을 수용·확대하기 위해서는 정부가 규제를 완화하고 보안 예산 확대, 신사업 육성, 기업 보안 사고 책임 확대가 필요하다는 주장이 제기됐다. 정부가 그간 4차 산업혁명 토대로 보안을 꼽은 만큼 책임 있는 지원이 필요하다는 설명이다.스타트업얼라이언스는 15일 오후 여의도 국회에서 ‘디지털 뉴딜과 보안 패러다임' 콘퍼런스를 개최했다. 이번 행사는 이상민·이용우 더불어민주당 의원실과 한국정보보호학회, 한국정보보호산업협회 등이 함께 공동 주최했다. 주최 측 관계자와 더불어 금융위원회와 금융보안원 등
금융당국이 8월 데이터3법(개인정보보호법·신용정보법·정보통신망법) 시행령 개정안 발효를 앞두고 본격적인 데이터 거래 활성화를 위한 장터를 열었다. 금융 분야 데이터 거래를 높이고 포스트 코로나 시대를 준비하기 위해서다.금융보안원은 11일 오후 서울 종로구 포지즌스호텔에서 금융분야 데이터 거래소 출범 기념행사를 개최했다. 이날 행사에는 금융위원회와 금융결제원, 신용정보원 등 공공기관과 신한은행, KCB, SK텔레콤 등 관계 기업이 참석했다.금융보안원이 운영하는 데이터 거래소는 데이터 공급자와 수요자가 상호 매칭해 비식별정보와 기업정보
사회적 거리두기로 영상회의 솔루션을 사용하는 금융 회사가 많아졌다. 이같은 환경에서 발생할 수 있는 보안 사고를 막기 위해서는 영상회의 참여자 신원을 확인하고 회의방 비밀번호를 설정해야 한다. 중요 회의에서는 회사가 지급한 단말기만 사용하고 내용 녹화 시 암호화 조치를 등의 추가 대책이 필요하다.금융보안원은 신종 코로나바이러스 감염증(코로나19) 확산으로 수요가 급증한 영상회의 솔루션 사용 시 금융회사가 고려해야 할 보안 사항을 10일 발표했다. 금융보안원은 회의 내용 중요도 등을 고려해 공통 보안 대책과 중요 회의 시 추가 보안
한국 금융권이 공동으로 이용할 수 있는 DID(분산 ID) 금융보안표준이 마련됐다. DID는 정보 주체가 온라인에서 개인 신원정보를 스스로 관리·통제하는 디지털 신원식별 체계다.금융보안원은 "DID를 활용한 ‘금융권 신원관리 프레임워크’를 금융보안표준으로 제정했다"고 지난 1일 밝혔다. 금융 서비스 기술 명확성을 제공하고 상호운용성·보안성을 확보하는 것을 목표로 한다.이번 표준은 DID표준개발그룹에서 개발한 후 금융보안표준전문위원회 검토를 거쳤다. 금융보안표준화협의회가 의결했다. 은행 등 금융사와 DID 사업자, 스마트폰 제조사,
금융보안원이 조직 개편을 시행했다. 2월 개정된 ‘신용정보의 이용 및 보호에 관한 법률(신용정보법)’에 맞춰 기존 금융데이터전략부를 데이터혁신센터로 개편한다. 금융권 디지털 전환(DT, Digital Transformation) 대응을 위해 보안평가부 내 DT평가실도 마련한다.30일 금융보안원은 데이터 경제 활성화를 위해 금융권 데이터 활용을 지원하면서 정보보호 기능을 높이고자 데이터혁신센터 개편을 추진했다고 밝혔다. 데이터혁신센터는 ▲금융 데이터 거래소 구축·운영(데이터 플랫폼팀) ▲데이터 전문기관 역할 수행(데이터활용지원팀) ▲
한국정보보보호산업협회(KISIA)가 정기총회와 이사회를 열고 제15대 신임 협회장으로 이동범 지니언스 대표를 선출했다. 윤두식 지란지교시큐리티 대표는 신임 KISIA 수석부회장으로 이름을 올렸다.KISIA는 19일 서울 여의도 켄싱턴호텔에서 정기총회를 개최하고 전년도 결산과 2020년도 사업계획안, 신임 회장단 선출 등 주요 안건을 통과했다.정기총회와 이사회에서는 제15대 협회장으로 이동범 지니언스 대표를 선출했다. 이동범 KISIA 협회장은 성균관대 정보공학과 졸업 후 두산정보통신과 어울림정보기술 등을 거치며 보안업계에 20년 넘
한국인터넷진흥원(KISA)은 금융보안원과 안전하고 신뢰할 수 있는 블록체인 기반 디지털 신원확인(분산ID·Decentralized Identity) 생태계 조성을 위한 업무협약을 체결했다고 17일 밝혔다. 분산ID는 온라인에서 개인 또는 단체의 신원정보(디지털신분증)를 중앙기관 없이 사용자가 스스로 관리·통제할 수 있는 디지털 신원확인 체계다. 사용자는 이를 통해 증명목적에 적합한 정보만을 선별적으로 선택해 검증기관에 제공할 수 있다. 개인정보 주권 및 편의성을 보장받을 수 있는 셈이다.KISA와 금융보안원은 이번 협약으로 ▲분산I