금융보안 표준화과제 살펴보니...금융권 공통 블록체인 플랫폼 등 13개

금융보안원, 금융보안표준화협의회 위원 13명 위촉...위원장 염흥열 순천향대 교수

[보안뉴스 권 준 기자] 금융권 공통 사용을 위한 블록체인 플랫폼 표준 등 금융보안 표준화 과제 13개가 선정됐다.

금융보안원(원장 허창언)은 안전한 전자금융거래를 위한 금융보안 표준화를 효과적으로 추진하기 위해 산·학·연 전문가로 구성된 금융보안표준화협의회(이하 ‘협의회’)를 구성하고, 9월 20일 1차 회의를 개최했다. 1차 협의회에서는 글로벌 표준화 현황, 산·학·연 전문가 의견 등을 종합적으로 고려하여 13개 표준화과제를 선정했다.

▲ 금융보안표준화협의회 위원장으로
위촉된 순천향대 염흥열 교수[사진=보안뉴스]

선정된 13개 과제는 △금융권 공통 사용을 위한 블록체인 플랫폼 표준 △분산원장 기반 금융서비스에 대한 보안 요구사항 △블록체인 기반 시스템 신뢰성 평가 기준 △블록체인 기반 인증관리체계 표준 △블록체인 기반 거래 모니터링 및 추적메커니즘 △안전한 웹 기반 개방형 핀테크 플랫폼 프레임워크 △하드웨어보안기반 스마트폰 단말 전자금융서비스 △금융회사 내부 침해사고 분석을 위한 네트워크 데이터 수집 및 보존도구(블랙박스) 요구사항 △금융 빅데이터 환경의 비식별 처리를 위한 소프트웨어 대한 기능 요구사항 △금융회사 정보보호 조직체계 △사이버 보험 분야의 리스크 평가 프레임워크 △금융권 사이버보안 인력에 대한 프레임워크 △직승인(라인) 가맹점 보안처리를 위한 기술 기준이다.

이 중 금융권 공통 블록체인 플랫폼, 금융 빅데이터 비식별 처리 기능 등 7개 과제는 활용도와 시급성 등을 감안, 중점 과제로 채택하여 2018년까지 표준개발을 우선 추진하고, 그 밖에 6개 과제에 대해서는 기한을 정하지 않고 신속하게 표준화를 추진하기로 결정했다.

금융보안원 허창언 원장은 “금융보안표준화 추진을 통해 금융회사가 신뢰성이 확보된 금융보안 기술규격을 자율적으로 선택·운용할 수 있도록 지원할 예정”이라며, “금융보안원은 4차 산업혁명 시대에 금융회사의 신기술 도입과 산업계의 기술 개발에 어려움이 없도록 이에 필요한 우수한 표준을 지속적으로 개발하기 위해 노력할 것”이라고 밝혔다.

금융보안원은 회의에 앞서 순천향대 염흥열 교수를 협의회 의장으로, 금융회사, 금융협회, 연구기관, 학계 전문가 12명을 협의회 위원으로 위촉했다.

허창언 원장은 협의회 모두 발언에서 “급증하는 사이버 보안 문제를 개별 기업이 대응하기에는 한계가 있으며, 산업전체가 표준화 된 대응체계를 마련하는 등 공동의 노력이 필요하다”며, “2016년 10월, 미국의 인터넷을 마비시켰던 Dyn사에 대한 대규모 디도스 공격은 IoT 기기의 취약점을 이용한 것으로 IoT 기기에 대한 산업계의 보안표준이 마련되어 있었다면 피해를 최소화할 수 있었을 것”이라고 강조했다.

앞으로 협의회는 표준화 수요조사, 표준화 과제선정, 표준안 의결 등의 역할을 수행하고, 금융보안원은 표준이 금융권 기술도입, 산업계 제품개발 등을 위해 활용될 수 있도록 지원할 예정이다.
[권 준 기자(editor@boannews.com)]

2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
	솔라윈즈 사건
	콜로니얼 파이프라인 사건
	카세야 사건
	익스체인지 서버 취약점 사건
	원자력연구원/KAI 해킹 사건
	국내 대기업 주요 정보 다크웹 유출 사건
	기타(댓글로)