금융보안원이 급증하는 사이버 위협을 인공지능(AI)으로 대응한다. 금보원과 금융회사 간 정보공유시스템을 연동해 각 기관이 수집·분석한 정보를 실시간으로 자동 공유한다.
김영기 금융보안원장은 17일 취임 100일 간담회에서 1단계 AI 기반 연구용 침입탐지 모델을 개발했다고 밝혔다. 금보원은 테스트 데이터를 활용해 위협정보를 90% 정확도로 식별하는 성과를 거뒀다. 금보원은 실제 위협 데이터를 적용하고 내년 관제 적용을 검토 중이다.
금보원은 금융보안전문가, 금융회사, 외부전문가 등으로 태스크포스(TF)를 구성해 AI를 활용한 보안업무 수행 모델을 개발했다. 금보원이 축적한 사이버 공격그룹 프로파일링 기술과 국민대 인공지능 활용 악성코드 분석 기술을 연계해 지능형 사이버공격 추적 모델을 만들었다.
금보원은 금융권 사이버 공격 데이터와 AI를 활용해 악성코드 유사성을 분석하고 분류하는 작업도 시작했다. 사이버 공격 프로파일링을 자동·정교화 하는 산학 공동연구를 진행 중이다.
금융보안원과 금융회사 간 사이버 위협 정보공유 시스템을 자동화한다. 그동안 금융보안원은 금융회사에 단방향으로 사이버 위협정보를 공유했는데 양방향으로 정보를 자동 공유하는 체계로 바뀐다. 금보원은 보안규제 준수비용을 절감하고 신속하게 대응하도록 하반기 금융보안 레그테크 시스템을 구축해 서비스한다. 레그테크란 규제와 기술의 합성어다. ICT로 컴플라이언스 업무를 자동화 효율화한다.
금융보안 레그테크 시스템은 수작업으로 진행했던 각종 보안점검과 보고서 업무를 자동화한다. 복잡한 보안규제 변화를 쉽고 빠르게 검색·확인한다. 금융회사 보안규제 준수부담도 낮춘다.
금보원은 금융권 블록체인 활성화도 돕는다. 올해 안에 블록체인 인증 상호연동 표준초안을 개발한다. 금융회사, 블록체인 전문기업과 함께 시범 적용한다. 금융회사 블록체인 인프라에 블록체인 노드 시스템을 연동해 데이터 이력 관리, 파일 공유 등 서비스를 테스트한다. 소프트웨어개발도구를 활용해 고객인증과 펌뱅킹 서비스에 대한 개념검증을 수행한다.
금보원은 지난해 9월부터 블록체인 테스트베드를 운영했다. 금융권이 보다 다양한 환경에서 블록체인 기술을 테스트 하도록 신규 블록체인 소프트웨어 플랫폼을 설치한다. 기존 플랫폼 개선하고 테스트베드 SW 인프라를 확충한다. 하반기에 테스트베드에 설치된 분산원장 SW를 업그레이드한다. 새로운 분산원장 SW를 추가 설치하는 등 테스트베드 인프라를 확충해 블록체인 테스트 역량을 강화한다.
금융 빅데이터 활용과 정보보호에도 앞장선다. 금보원은 금융회사 정보활용과 관리 실태를 점검하고 지원한다. 비식별(익명) 데이터 공급자와 수요자가 보유정보·필요정보를 상호 확인하고 거래하는 빅데이터 중개 플랫폼을 구축한다. 정보활용동의서 등급제, 금융권 정보활용·관리 실태 상시평가제 등 개인정보보호 내실화 관련 금융당국의 정책 과제를 지원한다.
김영기 금융보안원장은 “금보원은 금융 산업 신뢰와 발전을 도모한다”면서 “시장 수요와 금융보안 정책 지원 역량을 강화하는데 노력하겠다”고 말했다.
금보원은 상반기 4689건 피싱 사이트를 탐지해 약 256억원 피해를 예방했다. 1월부터 5월까지 38건의 이상금융거래정보를 공유해 약 21억원 피해를 막았다.
김인순 보안 전문기자 insoon@etnews.com