정보통신망법에 따라 미래창조과학부로부터 ISMS 인증기관으로 지정받은 금융보안원과 한국인터넷진흥원이 심사를 통해 인증을 결정한다.
코스콤은 지난해 5월부터 6개월여 간에 걸쳐 증권업무시스템, 금융정보시스템, 공인인증서비스 등 주요 금융IT 시스템에 대한 정보보호관리체계를 수립, 개선활동을 진행했다.
또 ISMS의 효율적 관리와 보안업무 통합 등에...
금융보안원 측은 "통합보안관제센터 전 금융권에 대한 전자적 침해행위를 탐지·분석하고 관련 정보를 신속하게 공유하는 시스템을 구축하고 있다"며 "금융권의 이상금융거래내역을 실시간으로 공유하는 FDS 정보공유시스템과 차세대 통합보안관제시스템을 통해 대량의 사이버 위협정보를 신속히 전파하고 있다"고 밝혔다.
한편 이날 현장점검에는...
취약성검증 테스트, 한국금융보안원의 보안성 심의, 씨티그룹의 조기협거래탐지 시스템 등으로 보안성도 갖췄다.
박진회 한국씨티은행장은 “청담센터 개점으로 국내 최고 수준의 자산관리서비스를 한층 업그레이드 하게 됐고, ‘뉴 씨티모바일’ 앱 출시로 편리하고 안전한 모바일뱅킹 서비스를 제공할 수 있게 돼 기쁘게 생각한다. 이는 씨티은행의 자산관리서비스...
더불어 지난달 금융보안원은 금융회사의 클라우드 적용 기준과 보안성 확보 방안을 담은 가이드라인을 배포했다. 가이드라인은 고유식별정보, 개인신용정보 등이 포함되지 않은 비중요 정보처리시스템에 대해 클라우드 서비스를 제공할 수 있다는 게 골자다. 다만 인터넷뱅킹, 증권거래시스템, 자금세탁방지 시스템 등 비중요 정보처리시스템으로 지정할 수 없는 항목도...
지난 6월 금융위원회의 금융 클라우드 관련 규정 완화에 이어 지난 달 금융보안원에서 금융사의 클라우드 적용기준과 보안성 확보 방안을 담은 가이드라인을 배포한 바 있다.
이번 행사는 클라우드 서비스에 대한 이해와 대응방안을 마련하고 최신 핀테크 기술을 소개하기 위해 개최됐다.
기업은행은 핀테크 기업과 상호 협력을 모색하기 위해 지난해 8월부터...
이미 GS인증 및 금융보안원 보안컨설팅을 받은 바 있어 금융뿐 아니라 공공ㆍ기업 등에 활용이 가능하다.
삼성전자 클라우드 시스템에도 구축한 시큐브는 금융 및 공공부문에서 통합계정권한관리시스템 ‘iGRIFFIN’ 보안서비스를 받고 있는 다양한 서버 시스템 및 클라우드 시스템에도 ‘Q인증’을 적용하는 사례가 증가하고 있다.
주식시장에서는 제이씨현시스템...
NH농협은행은 지난 5월 핀테크 기업의 의견을 청취하고 금융보안원의 자문을 받아 ‘보안 가이드라인’을 국내 최초로 제정했다. 또 핀테크 기업 관계자들과 함께 NH핀테크 혁신센터에서 정보보호 세미나를 실시하는 등 핀테크 스타트업 업체를 관리하고 있다. KB금융그룹도 다섯 차례에 걸쳐 ‘KB 핀테크 Day’를 개최하는 등 스타트업 기업에 많은 공을 들이고 있다....
국토부에 적용된 생체정보 기반 전자서명 플랫폼인 ‘시큐바이오(SECUBio) 인증플랫폼’은 지난해 7월 금융보안원이 주관하는 생체인증기술 분야에서 1호 ‘보안성 수준진단’을 완료한 바 있다.
이번 사업은 지난 2월부터 서초구에서 시범적으로 시행됐고, 8월 말부터 서울 전역으로 시범지역을 확대했으며, 연내 구축을 완료하여 내년 1월부터 대국민 서비스를 개시할...
김학균 금융위원회 금융위 상임위원이 26일 성남 분당구 스타트업 캠퍼스에서 열린 제11차 핀테크 데모데이에 참석해 축사를 하고 있다.
한편, 제11차 핀테크데모데이는 금융회사와 핀테크 기업간 정보 공유를 위해 진행됐다. 핀테크 기업 20곳과 금융결제원, 코스콤, 금융보안원 및 금융회사 38곳이 참가했다.
앞으로는 금융보안원과 신용정보원의 지원에 따라, 금융회사와 이동통신회사가 보유한 비식별 개인정보를 통합해 새로운 신용평가 모형을 만든 뒤 기존 금융회사보다 더 싼 이자의 대출 상품을 출시할 수 있게 된다.
이날 임종룡 금융위원장은 "비식별 정보를 활용한 스타트업 기업의 시장개발, 신용·통신 정보의 결합을 통한 신용평가 모형의 정교화, 신용...
이와 함께 금융보안원은 핀테크 기업의 서비스가 출시되기 전에 체크리스트 방식, 모의해킹 방식 등의 보안성 테스트를 실시해 핀테크 서비스의 안정성을 확보하고 금융소비자를 보호해 나갈 계획이다.
한편 이날 행사에서는 '제10차 핀테크 데모데이'와 연계해 9개 핀테크 기업이 금융권 공동 오픈 API를 활용해 개발 중인 핀테크 서비스를 시연하는 순서도...
농협은행은 지난 5월 핀테크기업의 의견을 청취하고 금융보안원의 자문을 받아 오픈 API(애플리케이션 프로그래밍 인터페이스) 이용에 대한 ‘보안 가이드라인’을 국내 최초로 제정한 바 있다. 보안 가이드라인이 마련됨으로써 오픈 API를 이용하는 기업들은 자가진단 등이 가능해지고 서비스의 보안 수준도 한 단계 높아지게 된다.
이번 세미나에 참석한 루트에너지...
허창언 금융보안원장은 8일 “핀테크(금융+IT) 기업들이 클라우드서비스를 이용할 수 있게 될 경우 보안성 문제가 생기지 않도록 가이드라인을 마련해 명확한 방향성을 제시할 것”이라고 말했다.
허 원장은 이날 취임 200일 기자간담회에서 “하반기 고객정보 처리와 무관한 전산시스템의 경우 금융회사가 클라우드를 자율적으로 이용할 수 있도록 전자금융감독규정...
김 의원이 금융위로부터 받은 자료를 분석한 결과, 지난 2012년부터 현재까지 공직자윤리위원회 취업심사를 통과한 금융위 4급 이상 퇴직자 17명 중 13명(77%)은 우리투자증권(현 NH투자증권)ㆍ현대캐피탈ㆍ한국증권금융ㆍ금융보안원ㆍ금융투자협회ㆍ삼성카드 등 금융업계로 재취업했다. 나머지 4명은 대형 로펌 2곳(김앤장·율촌)과 두산, 코나아이에 재취업했다.
특히...
진 원장은 이날 경기도 용인시 금융보안원 방문 현장에서 "최근 금융회사 협력업체의 코드서명 인증서가 유출되고 보안프로그램을 위장한 악성코드가 발견되는 등 금융권을 대상으로 한 사이버공격 시도가 있었다"며 이 같이 말했다.
그는 관계기관의 협조와 대응으로 소비자 피해를 줄일 수 있었다고 했다.
진 원장은 "금융보안원이 이를...
현재는 영상통화로 본인 얼굴을 촬영하고 보안키 녹취를 통해 실명확인하는 방법을 적용하고 있다.
홍성환 코스콤 금융본부 상무는 “통합시험을 마치고 금융보안원 보안성 심의를 거친 후 이달 말 기본서비스를 오픈할 것”이라며 “전자문서 부인방지 기능과 영상통화 기능 등을 추가해 오는 6월 고도화 서비스를 시작하겠다”고 말했다.
이날 회의는 정은보 부위원장 주재로 금융감독원, 금융보안원, 금융결제원, 한국거래소, 코스콤, 16개 은행 보안 최고책임자가 참석해 북한 사이버테러에 대비한 금융권 대응현황 점검을 주제로 진행됐다.
이는 8일 국가정보원 주재로 개최된 '국가사이버안전 대책회의' 후속조치다.
앞서 지난 1월 8일 금융당국은 16개 은행 금융전산시스템에 대한 보안관리 실태...
사이버 해킹에 대한 우려감이 고조되면서 주요 손해보험사들이 정보 보안 강화책을 내놓고 있다.
9일 업계에 따르면 삼성화재는 올해 초 금융위원회가 금융보안원을 통해 시스템 점검을 지시한 것에 따라 내부 장비 점검은 물론, 모니터링 강화, 주말 당직, 비상근무체계를 운영 중이다.
지난 2014년 전자금융거래법 개정에 맞춰 정보보호 강화를 위해...
이날 국정원은 "북한 해킹조직이 인터넷뱅킹과 인터넷 카드 결제시 사용하는 보안소프트웨어 제작업체의 내부 전산망에 침투해 이 전산망을 장악한 것을 확인했다"며 북한의 사이버테러 공격 사례를 공개했다.
이는 지난달 있었던 일로 금융위원회와 금융보안원, 금감원 합동으로 은행의 피해를 파악한 결과 특이사항은 없었다.
당시 금융회사들은 관련...
국정원은 금융위원회와 금융보안원과 함께 국내 금융기관에 인터넷뱅킹용 보안소프트웨어를 납품하는 다른 업체의 전자인증서도 북한에 의해 해킹, 탈취한 사실을 지난달에 확인하기도 했다.
북한은 다수의 국가·공공기관에서 사용하는 내부정보 유출방지 소프트웨어의 취약점을 활용해 해킹한 것으로 확인됐다. 국정원은 해당 제품을 사용하는 국가·공공기관을...