훈련 내용은 국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 되어 화이트 해커(금보원 RED IRIS팀)를 통한 서버해킹(침투)와 디도스 공격을 시도한다.
은행은 가상의 공격자(금보원)에 맞서 공격을 탐지‧방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 등 대응에 나선다.
금감원은 이번 훈련을 통해...
이에 금감원과 금보원은 업계 TF를 구성해 'FDS 운영 가이드라인'을 마련했다.
가이드라인에는 FDS 운영 전반에 대한 정의와 주요 피해사례를 고려한 시나리오 기반의 '이상거래탐지룰'(51개)과 대응절차 등이 포함됐다.
앞으로 국내 은행업권에서는 주요 피해유형이 반영된 '이상거래탐지룰'이 공통 적용된다. 금감원은 개별 은행의 거래특징 등을 반영한 자체...
금융회사 등의 책임성 확보, 금보원의 보안관제강화 등을 전제로 망분리 대상업무를 축소하고 물리적·논리적 망분리의 선택 가능성 등을 금융회사 등에 부여하는 방식을 검토할 예정이다.
금융위는 이달 중 제도개선사항을 반영한 전자금융거래법 시행령 및 감독규정 개정안을 입법예고하고, 조속한 개정을 통해 내년부터 시행할 수 있도록 할 계획이다.
또, 올해...
금융보안원(이하 금보원)은 21일 금융데이터거래소(이하 거래소) 출범 2주년을 맞이해 올해 업무 계획을 밝혔다.
금보원은 거래소의 중점 추진 사항으로 △금융·민간 데이터댐과 협력하여 다양한 가명·익명 데이터 발굴·공급 △데이터 반출 없이 안전하게 분석할 수 있는 샌드박스 분석서비스 강화 △데이터 혁신 얼라이언스(가칭)를 통한 협력·동반성장 도모...
금보원 점검 받는데 1000만원참여 기업 적으면 금액 더 늘어
중소형 핀테크 업체들이 디지털 시대 새로운 먹거리인 마이데이터 사업을 본격화하기도 전에 난감한 상황에 놓였다. 마이데이터 시스템을 사전에 테스트 받으려면 별도 비용을 마련해야 하는데 일회성으로 지출하기엔 금액 부담이 적지 않기 때문이다.
18일 이투데이 취재 결과 금융위원회는 지난 4월...
금융위는 금감원·금보원·금결원등과 참여하는 단체 합동훈련으로 보안체계를 강화할 예정이다.
이달 18일에는 서울 중구 웨스틴조선호텔에서 오픈뱅킹 공식 서비스 출범식이 열린다. 은성수 금융위원장과 은행, 핀테크 기업 관계자 등이 참석해 오픈뱅킹 서비스 시연, 체험 행사 등을 함께 한다.
금융위 관계자는 “서비스 보완이 필요한 부분을 개선해 18일...
개비스콘, 금보원탐정단, 어노니마이저, 융용융융, 졌잘싸, 찐소, 타임로드, DeID, D.I.Factory 등 본선 진출 9개 팀은 오는 11월 21일과 22일에 개최되는 본선대회에서 비식별 처리된 데이터와 비식별 처리되지 않은 원 데이터와의 비교를 통해 원 데이터로 추정을 시도하는 방식으로 기술을 겨루게 된다.
KISA는 최종 평가점수에 따라 7개 우수 팀을 선발해 상장...
물리적 망분리 적용대상 서버의 경우에도 업무상 △전자금융거래 처리를 위해 특정 외부기관(행정정보시스템, 공인인증서 발급기관, 금융협회, 금결원, 코스콤, 금보원 등)과 데이터 송수신 △공개망(DMZ) 내 정보처리시스템과 실시간 데이터 송수신 △그룹사, 지주사 등과 업무용시스템(인트라넷, 이메일시스템, 회계시스템 등) 공동 사용의 경우에는 제한적으로 외부망과...
금보원은 금융회사가 직접 보안성 검토를 의뢰할 수 있는 프로세스를 6월말 구축하고, 핀테크 기술의 보안수준 진단 체계 역시 3분기 내 마련해 지원한다.
대신 금융보안 리스크에 대한 상시감시, 즉 사후 점검 및 검사는 더욱 강화된다. 금감원은 IT부문 계획서, 취약점 분석·평가보고서 등의 표준양식을 제정·점검하고, 금융회사의 신규 전자금융서비스 관련 자체...
금융보안연구원은 지난 15일 오전 10시부터 약 1시간가량 OTP통합인증센터 하반기 회원사 공동 비상대응 훈련 실시했다고 16일 밝혔다.
이번 OTP통합인증센터 비상대응 훈련은 통신 구간 장애 등 불가항력적인 재해 상황으로 서비스가 중단될 경우에 대한 대응책 마련의 일환으로 진행됐다.
이번 비상대응 훈련을 통해 OTP서비스가 지속적으로 수행될 수...
금융보안연구원은 금융정보보호 아카데미의 온라인 교육 콘텐츠 9종을 추가 개발하고, 서비스를 확대 운영한다고 3일 밝혔다.
이번 온라인 교육 콘텐츠 개발은 금융당국에서 발표한 ‘금융회사 정보기술(IT)부문 보호업무 모범규준’에 따른 ‘금융회사등 임직원 최소이수 교육시간’ 및 업무환경 변화 등을 고려해 진행됐다.
금융회사 CEO부터 일반직원까지...
따라 홈페이지 취약점 공격, 서버 및 네트워크 공격, 악성코드 및 피싱메일 공격, 분산서비스거부(DDoS)공격 등 실제 발생 가능성이 높은 공격을 중심으로 진행된다.
금보원측은 “회원사의 보안역량 강화를 위해 올해 하반기에도 사이버공격 대응 모의훈련을 실시할 예정”이라며 “향후 훈련내용을 더욱 고도화해 참여 회원사도 확대해 나갈 방침”이라고 밝혔다.
LG U+와 금융보안연구원(이하 금보원)이 ‘유심(USIM) 기반의 모바일OTP(이하 USIM OTP)’ 인증서비스 구축 및 차세대 인증기술 발굴을 위한 업무협력 협약을 30일 체결했다.
USIM OTP(one-time password)는 인터넷 뱅킹 등 이용 시 거래를 위한 1회성 비밀번호를 생성하는 보안 매커니즘을 USIM에 접목한 기술이다.
이번 협약에 따라 금보원은 OTP를 사용하는...
금융보안연구원(이하 금보원)은 2월 2일부터 6일까지 설 연휴 동안 ‘OTP(일회용비밀번호)통합인증센터’와 ‘사이버대응센터’에 비상근무체제를 가동한다.
이를 위해 OTP통합인증센터는 내부 비상보고 체계, 회원사와 비상연락망을 구축해 각종 돌발 사태에 즉시 전달 조치 될 수 있도록 대응 체계를 마련할 계획이다.
또 연휴 이전까지 운영설비와 전산시스템 등...
금융보안연구원(이하 금보원)은 최근 OTP통합인증센터가 자체 개발한 3건의 기술규격이 정보통신단체표준(이하 TTA표준)으로 공식 등록됐다고 밝혔다.
이번에 등록된 기술 규격은 △일회용 패스워드(OTP) 검증서버를 위한 응용 프로그램 인터페이스 △OTP 토큰 보안 요구사항 △OTP 키 컨테이너 등 모두 3건이다.
금보원은 지난 2009년에도 ‘OTP 암호키 관리...
금융보안연구원(이하 금보원)은 최근 ‘정보유출 위협 및 대응방안 연구보고서’를 발간했다고 23일 밝혔다.
이번 보고서는 내부 정보유출과 관련해 다양한 위협 요소를 분석하고 이에 따른 대응방안 등을 제시했다. 특히 최근 스마트폰 확산으로 인한 테더링 기법 및 비인가 무선 장치 증가로 인해 새롭게 대두되는 무선 인터넷을 통한 정보유출 위협 및 대응방안에 관한...
금융보안연구원(이하 금보원)은 금융보안에 대해 알기 쉽게 풀어쓴 ‘말랑말랑 금융보안 이야기’ 책을 발간했다고 17일 밝혔다.
이 책은 금보원이 금융감독원 및 금융회사 등과 공동으로 수행 중인 ‘범국민 고객정보보호 캠페인’의 일환으로 일반 전자금융서비스 이용자들에게 쉽게 접근해 이해를 높이고 금융보안 수준을 제고하기 위해 발간됐다.
내용은...
금융보안연구원(이하 금보원)은 안전한 전자금융 이용환경 구축 및 보안의식 확산을 위해 IT 취약 계층을 대상으로 ‘금융보안119 캠페인’ 가졌다.
금보원 임직원은 지난 26일 대구청각언어 장애인 복지관을 방문해 PC안전성 점검, 홈페이지 취약점 분석, 안전한 전자금융 이용을 위한 교육과 세미나를 실시했다.
금융정보보호 인식 확산을 위해 기획된 이...
금융보안연구원은 오는 24일 한국과학기술회관 중회의실에서 'OTP 보안과 최신 인증기술 전망 세미나'를 개최한다고 18일 밝혔다.
이번 세미나는 OTP 및 최신 인증기술의 국내외 적용사례를 기반으로 향후 전자금융에 적용 가능한 다양한 인증방법을 전망하는 행사로 약 100여 명의 금융관계자와 일반인을 대상으로 진행될 예정이다.
참가신청은...
금융보안연구원은 금융기관 회원사를 대상으로 실시중인 금융보안적합성 시험 서비스를 확대한다고 3일 밝혔다.
이를 위해 최근 실험실을 확장하고 해당 전문 인력을 보강하는 등 다양한 최신 전자금융보안제품을 시험할 수 있는 환경을 구축했다.
금융보안적합성 시험은 지난 2008년 시작, 금융회사가 도입할 예정이거나 이미 운영 중인 금융 분야 IT시스템이...