국정원은 ‘자유·인권·법치 등 보편가치 공유국과 사이버안보연대 구축’을 목표로, NATO CCDCOE(사이버방위센터)와 국방부 사이버작전사령부·과학기술정보통신부·외교부·국가보안기술연구소ㆍ금융보안원ㆍ한국전력공사 등과 함께 이번 훈련 모델을 개발했다.
APEX는 태평양에 위치한 가상국가들이 사이버 공방전을 펼친다는 시나리오에 따라, 실시간...
적절한 보안대책을 갖췄는지도 혁신 금융서비스 지정을 결정하는 핵심 요인이 될 예정이다.
22일 금융당국에 따르면 이날 금융위원회와 금융감독원은 금융보안원과 함께 전 금융업권을 대상으로 '금융 분야 망분리 규제개선 로드맵'에 대한 합동 업무설명회를 개최했다. 설명회에는 금융회사 등의 정보기술통신(IT) 및 보안 담당자 약 400여 명이 참석했다.
설명회에서...
탈론팀은 인터폴 등 글로벌 수사기관과 랜섬웨어 검거와 관련된 협업 경험이 있으며, 경찰청, 한국인터넷진흥원(KISA), 금융보안원 등 한국 공공기관과도 함께 협력하고 있다.
최근 사회 곳곳 전방위적으로 사이버 보안 위협이 높아지고 있다. 과학기술정보통신부에 따르면 올해 상반기 침해 사고 신고 건수는 899건으로 지난해 같은 기간보다 약 35% 증가했다....
인터넷 활용 제한 등에 대한 규제 특례의 경우, 금융감독원과 금융보안원이 신청 기업별 보안 점검·컨설팅을 실시하는 등의 안전장치를 마련한다.
전자금융감독규정을 개정해 금융사 등이 연구·개발 결과물을 간편하게 이관할 수 있도록 연구·개발 환경의 물리적 제한을 완화하고, 가명정보 활용을 허용한다. 전요섭 금융위 디지털금융정책관은 "가명정보를...
S2W 금융 보안 TF에는 금융보안원에서 CTI 분석 핵심 역할을 역임한 김재기 센터장이 TF 리더를 맡아 팀을 이끈다. 또 카이스트 출신 다크웹 분석 AI 개발 전문가 윤창훈 R&D 상무, 다크웹 데이터 분석 전문가 오재학 사업개발 팀장 등 총 7명이 주축을 이뤄 사이버 보안과 AI를 아우르는 금융 기업별 맞춤 솔루션을 제시할 계획이다.
김재기 S2W 센터장은 “민감한 주요...
우리콘은 8월 19일부터 30일까지 팀별로 우리원(WON)뱅킹과 인터넷뱅킹의 보안 취약점을 파악해 이를 신고하는 방식으로 진행한다. 우리은행은 팀별 활동 결과를 평가해 상위 5개 우수 팀을 선정한다.
우수 팀에게는 총 1000만 원의 상금이 주어진다. 수상자는 향후 우리은행과 금융보안원 입사 지원 시 서류심사 우대 혜택도 받을 수 있다.
케이뱅크는 지난 5월말 금융보안원의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 2017년 이후 3번째로 획득했다.
ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증하는 것이다. 금융분야의 경우 금융보안원이 심사와 인증을 담당한다. 처음...
올해는 구 대구은행 인증 유효기간 3년이 만료되는 해로, 금융보안원의 갱신심사를 통과해 ISMS, ISMS-P 인증을 모두 획득했다.
iM뱅크 관계자는 "이번 인증 갱신으로 은행의 보안 체계가 여전히 높은 수준임을 입증했다"며 "시중은행 전환 이후에도 금융서비스의 안전성과 신뢰성을 검증하며 고객의 소중한 정보를 철저히 보호할 것"이라고...
제13회 정보보호의 날 기념 금융사 CEO 초청 세미나김 위원장 "금융시스템 보안사고는 국가적 위협 우려"디지털 금융혁신 속 금융보안은 자율성ㆍ복원력이 핵심
김주현 금융위원장이 디지털 금융혁신 속 금융보안이 나아가야 할 방향으로 '자율보안 시스템 정착'과 '사고 발생 후 복구 역량 강화'를 꼽았다.
17일 김 위원장은 금융보안원이 개최한 '제13회...
금융보안원 주최 '정보보호의 날 기념 세미나'금융위, 정보보호ㆍ금융보안 발전 기여 이석용 농협은행장 등 수상
김주현 금융위원장은 17일 “원칙 중심의 보안체계를 정비하고, 버그바운티 제도 참여 등 능동적 보안 문화를 확산할 것”이라며 “디지털 운영복원력 강화를 통해 사이버 공격 기술 고도화, 기술 의존도 심화에 따른 각종 금융보안 위협에 대응할 것”...
금융보안원은 복잡해지는 보이스피싱에 효과적으로 대응하기 위해 ‘범 금융권 보이스피싱 사기정보 공유체계’를 운영하고 있다. 이를 통해 금융ㆍ공공ㆍ통신ㆍ보안 등 다양한 분야의 전문기관과 보이스피싱 관련 정보를 실시간으로 공유한다.
홍관희 최고정보보호책임자(CISO)는 “갈수록 보이스피싱 공격의 피해가 심각해지고 있는 만큼, 이에 대응하기 위해...
이상거래탐지룰은 금융감독원과 금융보안원이 주요 피해사례를 고려해 정한 규칙으로 △사고 사례 분석 △휴대폰 위변조·악성앱 등 위협 정보 식별 △연령과 거래 유형에 따른 리스크 분석 등의 기준이 된다.
신한은행 관계자는 “이번 FDS 고도화는 작년 10월 금감원과 보안원이 발표한 FDS 운영 가이드라인을 반영해 한층 강화된 시스템을 구축했다는데 의의가...
또한, 지정 기업들은 금융보안원 등 침해사고대응기관의 보안성 평가 결과 '적합'을 획득한 클라우드 서비스 제공자의 SaaS만 이용 가능하다. 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 대책도 수립‧이행해야 한다.
금융위는 그간 총 323건의 혁신금융서비스 지정을 통한 시험운영 사례, 전문가‧업계 의견수렴 결과 등을 고려해 금융권의 업무용...
정보보호 관리체계 영역의 인증기준과 개인정보보호 영역 인증기준에 대해 금융보안원의 정밀한 심사를 통과해야 한다.
하나인증서는 과학기술정보통신부로부터 전자서명인증사업자로 인정을 획득하고 방송통신위원회로부터 '본인확인기관'으로 지정되는 등 높은 수준의 보안성과 기술력을 인정받았다. 금융거래뿐만 아니라 국세청, 정부24, 국민건강보험공단...
금융감독원과 금융보안원은 사이버 위협에 선제적으로 대응하기 위해 금융권역 버그 바운티 집중 신고 기간을 운영한다고 28일 밝혔다.
버그 바운티는 소프트웨어나 웹사이트를 대상으로 보안취약점을 발견해 신고하면 이를 평가해 포상금을 지급하는 제도를 말한다.
최근 사이버 위협이 지능화, 고도화되면서 금융권에서 알려진 취약점 외에도 아직 조치방안이...
세미나에서는 최신 AI 기술의 도입과 응용을 비롯해 금융보안, ESG(환경ㆍ사회ㆍ지배구조), 인슈어테크 등 글로벌 핀테크 트렌드와 인사이트를 공유하는 심도 있는 논의를 진행한다.
이번 행사에는 모바일 비즈니스 미팅 플랫폼을 도입하고 기업설명회(IR) 오픈 스테이지와 네트워킹 라운지를 확대 운영할 예정이다. 핀테크 산업 관계자 간 네트워크 형성을...
금융감독원은 서울시, 서울경찰청, 금융보안원과 서울시 등록 대부중개플랫폼 5개사(대출스타대부중개, 대출24대부중개, 바른금리대부중개, 이지론대부중개, 대출모아대부중개)에 대해 집중 점검을 실시해 총 10건에 대해 과태료(8건) 및 영업정지(2곳) 조치 처분을 내렸다.
이번 점검은 금융감독원 및 금융보안원의 IT전문가가 참여해 대부중개플랫폼의 전산시스템에...
금융보안 규제가 규칙(Rule)에서 원칙(Principle)중심으로 변화함에 따라 금융회사가 스스로 보안위협을 식별해 통제하는 자율보안체계로의 패러다임 전환의 필요성을 강조했다.
금감원은 “금융보안체계의 유연성은 제고하되 기본적인 원칙 위반 등 자율에 따르는 사후 책임성을 강화하겠다”며 “특히 기업공개(IPO) 절차상 오류나 뱅킹시스템 중단과 같은 소비자...