금융보안원, 인공지능 등 혁신기술 보안취약점 평가 기준 마련

입력 2021-01-06 09:44  

금융보안원, 인공지능 등 혁신기술 보안취약점 평가 기준 마련


(서울=연합뉴스) 김다혜 기자 = 금융보안원은 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신 기술과 관련한 금융회사의 보안상 취약점을 평가할 수 있는 기준을 만들었다고 6일 밝혔다.
금융보안원은 내년 상반기에 금융사를 대상으로 사전 수요조사를 벌인 뒤 차례로 시범 평가를 시행하고 2022년부터 평가를 본격화한다는 계획이다.
현재 금융권은 로보어드바이저(알고리즘·빅데이터 등을 활용한 온라인 자산 관리 서비스), 간편인증, 블록체인 기반 지급 결제 서비스 등을 제공하고 있다.
이에 따라 AI 알고리즘에 비정상 입력값(노이즈)을 추가해 오작동을 유도하거나 IoT 기기를 이용해 분산서비스거부(DDoS·디도스) 공격을 하는 등 기존에 없었던 새로운 보안 위협도 등장했다고 금융보안원은 지적했다.
위조 운전면허증으로 비대면 실명인증의 허점을 노리거나 거래소가 보관 중인 암호화폐를 탈취하는 해킹 사고도 있었다.
금융보안원이 마련한 보안취약점 평가 기준에는 AI 학습 데이터·모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성 등이 포함된다.
IoT 서버의 중요 정보 유출 및 금융사 내부 침입 가능성, 간편인증 기술의 결괏값 변조 및 인증정보 재사용, 블록체인 인터페이스의 개인 키 유출 가능성 등도 평가 대상이다.
김영기 금융보안원 원장은 "금융의 디지털 전환이 가속화됨에 따라 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의주시해야 한다"고 말했다.
moment@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!