금융보안원이 금융권에 도입된 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 신기술에 대해 올해 보안취약점 시범평가를 실시한다.
시범평가를 위한 사전 수요조사는 금융회사를 대상으로 상반기에 실시한다. 수요조사 결과에 따라 순차 평가를 수행한 뒤 내년 본격 평가로 전환한다.
금융보안원은 신기술 도입에 따른 보안 위협에 선제 대응하기 위해 보안취약점 평가기준을 새롭게 마련했다. 로보어드바이저, 금융상품 추천, 간편인증, 지급결제 등 신기술로 신종 보안위협이 발생했기 때문이다.
시범평가는 △AI △IoT △인증기술 △블록체인이 적용된 금융시스템을 대상으로 실시된다.
AI 학습 데이터, AI 학습 소프트웨어(SW), 모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성 등을 점검한다. 금융시스템 가운데 IoT 서버, IoT 데이터베이스로부터 중요 정보 노출, 외부기관 연계를 통한 금융회사 내부 침입 가능성 등을 살펴본다.
핀(PIN), 패턴, 지문 등을 이용한 간편인증 수단은 인증 결과값 변조, 인증정보 재사용 등 인증 우회, 중요 정보 유출 가능성 등을 본다. 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성, 서비스 거부 공격 등을 평가한다.
금융보안원은 시범평가를 통해 신기술 보안취약점 평가기준에 대한 객관성과 신뢰성을 확보할 것으로 기대한다.
김영기 금융보안원장은 “금융 디지털 전환으로 신기술을 융합한 금융서비스 도입이 활발해졌지만 금융시스템 안정화에 문제가 될 사이버 위협을 예의주시해야 한다”면서 “금융IT 변화 속 새로운 금융보안 위협에 대응하기 위해 노력하겠다”고 말했다.
오다인기자 ohdain@etnews.com
