BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표

마지막 업데이트: 2022년 6월 22일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
신고대상 확대 전/후 비교 이미지 (출처: 금융보안원)

국내 신용카드사 보안사고가 연이어 발생하면서 디지털금융 보안 및 개인정보 보호 문제가 화두에 오르고 있다. 최근 디지털금융화가 본격적으로 일어나면서 서비스가 고도화된 반면 보안 영역에서 취약점이 발생한 것이다.

22일 금융권에 따르면 KB국민카드 애플리케이션(앱)에 로그인한 고객에게 타인 계정 정보가 노출된 것으로 나타났다. 결제예정금액부터 할부내역, 이용대금 내역 등 정보가 고스란히 노출됐다. 특히 다른 고객의 개인정보 및 카드 이용정보는 1시간 넘게 노출된 것으로 전해졌다.

당시 KB국민카드는 “일시적인 전산 시스템 불안정으로 이같은 노출이 발생한 것”이라고 설명했다.

금융감독원은 KB국민카드의 개인정보 유출 사고에 대해 발생 경위를 파악해 소비자 피해가 발생한 경우, 신속히 배상하고 재발 방지를 위한 관련 시스템을 즉시 개선하도록 지도하겠다고 밝혔다.

금감원 관계자는 “모바일 기반의 금융플랫폼에 대해서는 프로그램 테스트 및 제삼자에 의한 검증 절차 준수 여부 등에 대한 점검을 강화할 것”이라면서 “중대한 법규위한 행위가 확인된 경우 법과 원칙에 따라 엄중한 책임을 물을 예정”이라고 설명했다.

문제는 카드업계에서 모바일 앱을 통한 개인정보 유출 사고가 연달아 일어났다는 점이다. 신한카드도 지난 10일 전후로 모바일 앱 가입자들이 자신도 모르는 사이에 수백만원이 결제되는 사고가 발생했다. 신한카드 이용자 일부 명의가 도용된 것으로, 현재 피해자 규모만 100여명에 달하는 것으로 알려졌다.

금융업계에서는 디지털 및 플랫폼화 추세 속에서 빅데이터와 마이데이터 등 신규 사업을 추진하고 있지만 정보기술 보안 위협도 같이 커지면서 대응 마련이 시급한 것으로 보고 있다.

금융업계 관계자는 “초개인화 금융서비스로 금융회사가 양질의 개인정보를 대량으로 보유하게 됐다”라면서 “사용자 편의를 위해 ‘원앱’을 강조하면서 서비스를 고도화시키다 보니 시스템 과부하로 보안영역에 구멍이 발생한 것”이라고 말했다.

보안 사고는 비단 카드사 문제만이 아니다. 지난해 말 네이버파이낸셜 마이데이터 서비스에서 본인 정보가 아닌 타인 개인정보가 조회되는 사고가 발생했다. 당시 유출된 개인고객 수만 100여명에 달했다. 또 올해 초에도 하나금융의 마이데이터 서비스 하나합에서 타인 정보가 노출되는 사고가 일어났다.

금융당국은 BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표 금융 디지털 가속화로 모든 금융사와 전자금융업자(전금업자)를 대상으로 IT 위험에 대한 상시 감시에 돌입하는 결정을 BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표 BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표 내렸다. 대형 금융사 뿐만 아니라 중소형 금융사 및 전금업자들이 디지털 기반 금융상품과 신규 서비스를 출시 확대하면서 보안 위협도 동반 커져서다.

전문가들은 금융당국의 사전예방·관리 집중보다 사후조치를 강화해야 한다는 시각이다.

서지용 상명대학교 경영학과 교수는 “개인정보 유출 등의 사고가 발생한 금융기관에 대해서는 패널티를 거의 부여하지 않고 있는 실정”이라면서 “미국 등 해외에서는 금융당국이 사후 패널티를 강하게 부여해 금융기관이 철저하게 사전예방에 힘쓰도록 하는 구조”라고 설명했다.

금융기관이 사이버 금융범죄를 막기 위해 FDS(이상금융거래탐지)시스템의 고도화 방향성도 제고돼야 한다는 주장도 나왔다.

서 교수는 “현재 국내 금융기관은 FDS시스템을 고도화하면서 과거 이상거래 발생시 무조건 블록킹(전자결제 거래차단)을 하는 것이 아니라, 선별적으로 블록킹이 되지 않게끔 고도화를 시키면서 편의성이 높아졌지만 오히려 보안사고 가능성이 커졌다”라면서 “최근 비대면 거래로 데이터 관련 사업을 하는 카드사가 증가하면서 데이터 노출 가능성이 큰 만큼, FDS시스템 고도화 방향성을 편의성 보다는 보안을 강화하는 쪽으로 발전시켜야 할 것”이라고 강조했다.

금융보안원, “올해 82개 과정 90만명 교육” 목표

금융보안원(원장 김철웅, 이하 금보원)은 14일 발표를 통해, 2022년 총 82개 교육과정을 운영하여 연간 90만 명에 대해 교육을 실시할 계획이라고 전했다.

현재 금융보안원은 고용노동부가 지정한 전문교육기관으로 최근 3년간(2019~2021년) 연평균 약 85만 명(총 255만명)의 교육을 실시했다.

* 연도별 교육 수료 인원 : (2019)84만명, (2020)85만명, (2021)86만명

이에 따라, 금보원은 금융권의 다양한 금융보안 교육 수요를 반영 ▲관리•실무•맞춤 역량 ▲보안기술 ▲컴플라이언스 ▲금융보안 자격제도(금융보안관리사) 등 금융회사 임직원 계층별 맞춤형 교육과정을 운영할 계획이다.

특히 올해는 인공지능(AI), 클라우드, 마이데이터 등 총 16개 혁신 기술 과정을 신설해 금융의 디지털 전환 및 데이터 혁신에 필요한 전문인력을 양성하는데 주력할 것이라고 금보원은 강조했다.

▲ (출처 : 금융보안원 제공)

또한, 금보원은 금융회사 경영진을 대상으로 포스트 코로나 시대에 넥스트 노멀 준비에 필요한 정보보호∙보안 전략, 디지털 금융 혁신 정책∙기술 등에 대한 교육을 제공하는 제6기 금융보안 최고위 과정도 운영할 방침이다.

김철웅 금보원 원장은 “세계경제포럼(WEF)의 ‘글로벌 사이버보안 전망 보고서 2022’에 따르면 사이버보안 전문인력의 부족은 전 산업에 걸쳐 기업 비즈니스뿐만 아니라 국가 안보의 주요 위협이 되고 있고, 조사 기업의 50%가 전문인력 부족으로 사이버 공격에 적절하게 대응하지 못하고 있다”며 “국내 역시 금융의 디지털 전환 가속화 및 데이터 혁신의 본격화에 따라 그 어느 때보다 디지털 금융보안 및 데이터보호를 수행할 수 있는 전문인력 확보가 중요해진 만큼 금융산업과 시장에서 필요로 하는 금융보안 전문인력을 집중적으로 양성해 나갈 계획”이라고 강조했다.

금융위, 금융보안원에 '데이터 파기 통지 절차' 미흡 지적

금융위, 금융보안원에 '데이터 파기 통지 절차' 미흡 지적

금융위원회가 금융보안 전담 기관인 금융보안원에 대해 정보집합물(데이터) 파기 통지 절차가 미흡하다며 개선을 요구한 것으로 확인됐다.

25일 금융권에 따르면 금융위원회는 최근 금융보안원에 대한 금융혁신지원 인프라 구축 및 관리 실태 특정 감사를 통해 이런 문제점을 적발했다.

금융보안원은 신용정보회사 등의 정보집합물의 결합 및 전달, 익명 처리에 대한 적정성 평가를 하기 위해 데이터전문기관 시스템을 구축해 운영하고 있다.

이 시스템에 따라 정보집합물을 결합 의뢰 기관에 전달한 후 바로 삭제하고 있으나 삭제 및 내역을 내부적으로 추적 관리하고 결합 의뢰 기관에 명시적으로 통지해줄 필요가 있다.

이에 금융위는 금융보안원이 정보집합물을 파기한 뒤에는 결합 의뢰기관 담당자에게 이메일 등으로 통지하고 데이터 전문기관 시스템을 통해 파기 확인서를 제공하는 등 절차를 개선할 필요가 있다고 지적했다.

금융보안원은 금융사 담당자들이 외부 접근에 노출된 단말기에서 상시평가 지원시스템에 업로드된 증빙자료들을 열람하는 것을 제한해 접속환경 보안 강화 대책을 마련할 필요성도 요구받았다.

금융보안원은 업무 수행상 작성한 문서가 적절히 관리될 수 있도록 문서 파기 등 사무처리 예외의 상황에 대해 명확한 근거를 마련해 운영할 것도 권고받았다.

아울러 금융위원회는 핀테크지원사업 보조사업자인 한국핀테크지원센터에 대한 실태 감사도 시행해 사업 수행 업무와 계약 업무, 지출 업무를 분리하지 않고 운영하는 문제점을 발견해 제도 개선을 촉구했다.

한국핀테크지원센터는 국고보조금 BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표 관련 요구 자료 제출 시 오류 방지를 위한 대책 마련과 더불어 교육 사업의 효율성 및 전문성 제고를 위해 각 내역 사업에 편성된 교육 사업 통합 및 재조정이 필요하다는 통보도 받았다.

ⓒ 한경닷컴, 무단전재 및 재배포 금지

당신이 좋아할 만한 뉴스

여신협 官출신 수장…금융권 정부입김 세지나

134개 카드사와 리스·할부금융사, 신기술금융회사를 회원사로 둔 여신금융협회의 새 회장에 정완규 전 한국증권금융 사장(사진)이 내정됐다. 여신협회장은 김주현 전 회장이 지난 7월 윤석열 정부의 첫 금융위원장으로 임명된 뒤 두 달간 공석이었다.새 정부의 금융권 인사 기조를 보여줄 ‘시금석’으로 관심을 모았던 여신협회장에 관료 출신 인사가 낙점되면서 업계 안팎에서는 주요 금융회사 인사에 다시 정부와 정치권의 입김이 세지는 것 아니냐는 우려도 나온다.여신금융협회는 6일 2차 회장후보추천위원회를 열고 13대 회장 단독 후보로 정 전 사장을 추천했다고 발표했다. 15개 카드·캐피털사 대표로 이뤄진 회추위는 최종 후보군(쇼트리스트)으로 뽑힌 정 전 사장과 남병호 전 KT캐피탈 대표, 박지우 전 KB캐피탈 대표 등 3명을 면접한 뒤 투표를 거쳐 정 전 사장을 단독 후보로 낙점했다. 정 전 사장은 다음달 초 열릴 회원사 총회 의결을 거쳐 회장 선임이 확정된다. 임기는 3년이다.정 전 사장은 회추위 결과 발표 직후 한국경제신문과의 통화에서 “여신전문금융업계는 빅테크와의 경쟁 격화, 조달금리 상승 등 여러 어려움에 직면해 있다”며 “미래 성장동력을 발굴하고 새로 도약할 수 있도록 앞장서고 필요한 사항은 금융당국과 잘 협의하겠다”고 포부를 밝혔다.1963년생인 정 전 사장은 BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표 전남대 사범대 부설고와 고려대 행정학과를 졸업하고 행정고시 34회로 공직에 입문했다. 금융위원회 중소서민금융과장과 자본시장과장, 금융정보분석원(FIU) 원장 등 주요 보직을 두루 거쳤다. 금융위 재직 시절 여전업 담당 부서인 중소서민금융 국·과장을 맡으며 업계에 대한

여신협 官출신 수장…금융권 정부입김 세지나

첫 거래 땐 반드시 현장방문…은행, 외화송금 모니터링 강화

국내에 거주하면서 미국에서 사업을 하는 A씨는 최근 사업 수익금 일부를 우리은행 한국 계좌로 송금하려다 난관에 부딪혔다. 우리은행 측으로부터 “외화 송금 규정이 강화돼 어떤 사업으로 번 수익금인지, 사업체를 실제 운영하고 있는지 등을 증빙할 수 있는 서류를 제출해야 한다”고 안내받았다. 앞으로 건마다 금액과 상관없이 은행원이 일일이 송금 사유를 파악하고 등록해야 송금이 이뤄진다는 설명도 들었다. A씨는 “그동안 BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표 몇천달러씩 문제없이 송금했는데 은행권의 이상 외화 송금 사태 이후 일 처리가 번거로워졌다”며 “은행이 고객을 잠재적 범죄자로 취급하는 것 같아 씁쓸하다”고 했다.시중은행들이 외화 송금 모니터링을 강화하고 있다. 국내 은행을 거쳐 해외로 빠져나간 ‘수상한 자금’이 8조5000억원에 달하는 것으로 추정된다는 금융감독원 발표 이후 점검망을 한층 더 촘촘히 만드는 분위기다.6일 은행권에 따르면 최근 우리은행은 외화 송금 업무 처리 과정에서 서류 확인 의무를 강화했다. 서류에 적힌 금액을 초과해 송금할 수 없고, 무역 대금은 송금받는 사람과 계약 거래 대상이 일치하는지 반드시 BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표 확인하도록 했다. 처음 수출입 거래를 하는 기업은 자본금 규모와 상관없이 서류에 허위 내용이 없는지 확인하기 위해 현장 방문을 실시할 방침이다.이처럼 서류 확인 절차가 까다로워진 것은 수상한 외화 송금에 연루된 업체 상당수가 정상적인 무역회사가 아니라 페이퍼컴퍼니(서류상 회사)로 의심되기 때문이다. 금감원은 이번에 적발된 해외 송금 거래 대부분이 국내 가상자산거래소에서 이체한 자금이 무역법인 계좌로 모인 뒤 해외로 송금되는 구

첫 거래 땐 반드시 현장방문…은행, 외화송금 모니터링 강화

저축은행, 코로나 피해 자영업자에 컨설팅 BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표 확대

저축은행업계와 서민금융진흥원이 코로나19로 피해를 봤거나 영업에 어려움을 겪는 자영업자를 위해 컨설팅 지원을 대폭 확대한다.저축은행중앙회와 서민금융진흥원은 6일부터 ‘자영업 컨설팅 프로그램’ 지원 대상을 확대 시행한다. 자영업자가 전문 경영 컨설팅과 최대 100만원의 사업장 개선 자금 등을 받을 수 있는 프로그램이다.지금까지는 신용점수에 따라 연소득이 3500만~4500만원 이하인 저소득·저신용 자영업자만 지원 대상이었지만 이날부터 코로나19 피해로 정부 지원금을 받았거나 만 34세 이하 청년이면서 저축은행 또는 서민금융진흥원의 추천을 받은 자영업자까지 대상에 포함됐다. 대상자 수도 연간 100명에서 300명으로 늘었다.이복현 금융감독원장과 이재연 서민금융진흥원장, 오화경 저축은행중앙회장은 이날 서울 동작구의 한 식당을 찾아 자영업자들의 애로사항을 들었다. 이 원장은 “코로나19로 인한 매출 감소에 더해 원자재 가격 상승, 대출 이자 부담 증가 등으로 자영업자의 어려움이 가중되고 있는 상황에서 자영업 컨설팅 프로그램 지원 대상을 확대하게 돼 반갑다”며 “소상공인과 자영업자의 어려움을 줄이기 위한 금융권의 자율적 노력을 적극 지원하겠다”고 했다.빈난새 기자

[아이티데일리] 금융보안원(원장 김철웅)은 금융소비자 보호와 금융서비스 안전성을 강화하기 위한 ‘2022년 금융권 버그바운티(Bug Bounty)’를 실시한다고 3일 밝혔다.

버그바운티는 금융보안원이 2019년부터 운영 중인 제도이며, 사이버 보안 취약점을 선제적으로 발굴·제거하기 위해 서비스와 제품의 신규 취약점을 신고받아 이를 평가해 포상금을 지급한다.

신고대상 확대 전/후 비교 이미지 (출처: 금융보안원)

신고대상 확대 전/후 비교 이미지 (출처: 금융보안원)

금융보안원에 따르면 인터넷뱅킹 보안 프로그램 외에도 11개 금융회사의 전자금융 관련 모바일 앱을 취약점 신고 대상으로 확대했다. 은행·금융투자·보험·전자금융 권역의 △케이뱅크 △카카오뱅크 △한화손해보험 △메트라이프생명보험 △흥국화재해상보험 △DGB생명보험 △네이버파이낸셜 등 BIkorea 모바일 사이트, 금융보안원, “올해 82개 과정 90만명 교육” 목표 11개 금융회사가 금융권 버그바운티에 참여할 예정이다. 논-액티브X(Non-ActiveX) 소프트웨어 외 다수 금융회사가 사용하는 민간 소프트웨어도 신고 대상에 포함해 대상을 다방면으로 확대할 방침이다.

신고된 취약점은 금융소비자 피해 가능성 등을 평가해 등급에 따라 최대 1천만 원의 포상금을 지급한다. 올해부터는 우수 취약점 신고자에 대해 포상금뿐만 아니라 금융보안원 입사지원 시 우대사항이 적용된다. 참가자가 금융보안원에 신고한 주요 보안 취약점은 금융회사 또는 소프트웨어 개발사에 신속하게 공유해 보안 패치, 업데이트 개발을 지원할 예정이다.

2022년 금융권 버그바운티 운영 절차(출처: 금융보안원)

금융보안원 김철웅 원장은 “디지털 건전성(Digital Soundness)을 유지하기 위해서는 사전에 보안 취약점을 식별하고, 제거하는 것이 매우 중요하다”며, “지속적으로 금융권 버그바운티 신고대상과 참여기관을 확대해 나감으로써 화이트해커 등 역량 있는 보안전문가들이 적극적으로 참여할 수 있도록 하겠다”고 말했다.


0 개 댓글

답장을 남겨주세요