금융/테크핀

arrow_downward최신기사

금융보안원

"비용 75% 지원"…금보원, 핀테크 보안지원 사업 실시

금융보안원(이하 금보원)이 정부가 추진하는 ‘2020년도 핀테크 보안지원 사업’의 보안점검 전문기관으로 선정됐다. 특히 9일부터 실시되는 이번 보안점검은 오픈뱅킹 및 금융규제 테스트베드에 참여하는 중소 핀테크 기업을 대상으로 △핀테크 기업 보안 점검 △핀테크 서비스 취약점 점검에 대해 비용의 75%를 지원할 예정이다. 핀테크 보안점검은 기업이 보안 관리체계를 마련해 안전한 핀테크 서비스를 제공할 수 있는지에 대한 물리·기술적 점검이 이뤄진다. 핀테크 취약점 점검은 모바일 앱 등, 핀테크 서비스에 대해 중요정보 보호, 거래정보 위변조, 클라어언트 보안과 인증 등을 확인한다. 점검을 원하는 기업은 금융보안원 홈페이지를 통해 유형과 신청 절차, 계약 등 세부 사항을 확인할 수 있으며, 한국 핀테크지원센터에서 지원 자격 확인 후 지원할 수 있다. 금보원은 올해 오픈뱅킹...

금융규제

금보원, '금융보안 레그테크 포털' 개편…편의성 ↑

금융보안원(이하 금보원)이 금융회사의 금융보안 관련 규제준수를 지원하기 위해 운영하던 ‘금융보안 레그테크(RegTceh) 포털’을 새롭게 개편했다. 개편된 사이트에서는 △법령 조문과 하위 법규 간 연계 분석 △규제별 메모 등록 △스크랩 기능 제공 등 다수의 이용자 편의 기능이 신설됐다. 레그테크 통합 대시보드와 컴플라이언스 점검 및 검색 기능도 강화됐다. 예를 들어 특정 조문과 관계있는 하위 행정규칙, 법령해석, 가이드 등을 한 화면에서 볼 수 있고, 자료 검색 범위는 금융보안 관련 규제 43개에서 금융 관련 법규 219개로 넓어졌다. 아울러 금융회사가 보고서 양식을 사전에 신청하는 방식 외에 보안서약서, 외주인력 보안실태 일일점검, 수탁업체 자체점검 결과 등 공통으로 사용하는 표준 보고서는 별도의 신청 없이 활용할 수 있도록 변경됐다. 금보원은 이번...

금융거래데이터

금융 정보 사고파는 데이터거래소…출범 열흘, 유료 거래 '성공적'

'금융회사, 기술 기업들의 데이터 유통 사업화'를 기치로 지난 11일 출범한 '금융분야데이터거래소(이하 거래소)'가 순조로운 초기 흐름을 보여주고 있다. 회원사 증가 및 실제 데이터 거래 발생 등, 소기의 설립 목표를 달성하고 있는 모습이다. 금융 정보를 사고팔 수 있는 금융 데이터거래소를 운영하는 금융보안원은 거래소 출범 열흘 만인 21일 기준, 12개사가 추가로 참여해 회원사 규모가 총 46개로 늘었다고 밝혔다. 세부적으론 금융회사가 24곳, 핀테크, 통신, 컨설팅 등 비금융회사는 22개가 참여해 비슷한 비중을 보였다. 업종별로 은행은 신한은행의 '빅데이터 자문 및 판매 서비스 부수업무' 신고 수리 이후 타 은행들의 참여가 크게 증가했다. 금융투자·보험 분야에는 NH투자증권, 삼성증권, 유진투자증권이 본격적인 데이터 영업 준비에 나섰으며 카드 분야는 신한카드, KB국민카드, 삼성카드,...

금융보안원

금융보안원, 분산ID 금융 표준 제정...금융권 확산 지원

금융보안원(원장 김영기)은 3월 31일 금융보안표준화협의회를 열고 분산ID 기반 금융서비스 과련한 기술 명확성 제공 및 상호운용성, 보안성 확보를 위해 '분산ID를 활용한 금융권 신원관리 프레임워크'를 금융보안표준으로 제정했다. 분산ID(DID:Decentralized IDentity)는 주민등록증, 운전면허증 등 실생활에서 사용하는 신분증처럼 온라인 환경에서 정보 주체가 자신의 신원정보(디지털신분증)를 관리 및 통제하는 디지털 신원관리 체계다. 은행, 증권, 보험, 카드 등 금융회사, 분산ID 사업자, 스마트폰 제조사 및 표준 전문가가 분산ID 표준 개발 과정에 직접 참여해 분산ID에 대한 다양한 요구사항을 반영하고 표준의 적합성과 활용 가치를 검증했다고 금융보안원은 전했다. 분산ID 표준은 제1부 신원관리 프레임워크 구성 및 모델, 제2부 신원증명 및 상호연동 방법, 제3부 정보보호 요구사항으로 구성돼 있다. 제1부는 분산ID 프레임워크의 기술적, 관리적 요소에...

금융보안원

금융보안원 데이터혁신센터 출범...데이터 사업 지원 확대

금융보안원(원장 김영기)은 신용정보 이용 및 보호에 관한 법률 개정에 맞춰 데이터 경제 활성화를 위한 금융권 데이터 활용 지원 및 정보보호 관련 기능과 역할을 강화하기 위한 일환으로 기존 금융데이터전략부를 데이터혁신센터로 전환하는 것을 골자로하는 조직 개편을 단행했다고 3월30일 밝혔다. 금융보안원에 따르면 데이터혁신센터는 금융 데이터 거래소 구축·운영(데이터 플랫폼팀), 데이터 전문기관 역할 수행(데이터활용지원팀), 개인신용정보 활용 및 관리실태 상시평가(개인정보보호팀) 및 마이데이터 서비스 보안 지원(마이데이터팀) 등의 업무를 수행한다. 금융보안원은 또 클라우드, 오픈뱅킹, 핀테크 등 금융의 디지털 전환(Digital Transformation)에 따른 새로운 보안 평가 수요 증가에 대응하기 위해 보안평가부 내에 DT 평가실도 신설하고 DT협업평가팀과 핀테크평가팀을 배치했다. 금융보안원 김영기 원장은 "이번 조직개편을 계기로 금융권에서 안전하게 데이터를 활용해 혁신적인 서비스를...

금융보안원

금융보안원, 금융 보안 거버넌스 가이드 개정안 시행

금융보안원(원장 김영기)은 금융권 IT, 보안 인력 및 예산에 관한 권고 기준을 제시를 담은 금융보안 거버넌스 가이드를 개정하고 1월2일부터 시행한다. 금융보안 거버넌스 가이드는 정보보호에 대한 최고경영진의 의사결정 권한과 책임, 정보보호와 비즈니스 간 전략적 연계 등을 위해 지켜야 할 7개 금융보안 거버넌스 기본 원칙을 정의한 가이드로 2015년 4월 처음 제정됐다.   금융보안원에 따르면 개정된 가이드는 IT・보안 인력 및 예산 확보를 위한 기본 원칙 제시, 최소한의 IT・보안 인력 및 예산에 대한 기준 제시 등을 주요 골자로 하고 있다. 인력 및 예산 확보를 위한 기본 원칙과 관련해 금융보안원은 "적정한 보안인력 및 예산은 금융회사 등이 대내외 환경 및 자체 위험분석 결과 등을 종합적으로 고려하여 산정하고...

금융보안원

2020년 금융권 클라우드 도입, 주요 업무로 확대 가속

기반 인프라 및 업체간 역학 관계 측면에서 디지털 금융 시장의 변화가 급물살을 타고 있는 가운데, 내년에는 클라우드로의 전환 가속, 산업 구조 변화, 이종 산업과의 데이터 융합 등이 주목할만한 주요 흐름이라는 조사 결과가 나왔다. 금융보안원(원장 김영기)은 금융회사 및 금융소비자가 디지털금융 변화를 사전에 인식할 수 있도록 2020년 디지털금융 관전 포인트 9가지를  발표했다. 금융보안원은 국내외 주요 기관 연구보고서, 언론 보도, 검색어 동향 등을 분석하고, 업계 관계자 의견 수렴 및 전문가 자문을 거쳐 △금융 혁신 △금융산업 구조 변화 △데이터 경제를 중심으로 9대 이슈를 선정했다. 금융보안원에 따르면 그동안 비중요업무, 프라이빗(private) 방식을 중심으로 보수적으로 진행됐던 금융권 클라우드 도입이 2020년에는 중요 업무, 하이브리드(hybrid) 방식 등으로 본격 확대・다양화될...

금융보안원

KISA-금융보안원, 블록체인 기반 디지털 신원확인 MOU

한국인터넷진흥원(KISA)은 금융보안원과 안전하고 신뢰할 수 있는 분산ID(Decentralized Identity) 생태계 조성을 위한 업무협약을 체결했다. 분산ID는 온라인에서 개인 또는 단체의 신원정보(디지털신분증)를 중앙기관 없이 사용자가 스스로 관리·통제할 수 있는 디지털 신원확인 체계다. 이를 통해 사용자는 증명목적에 적합한 정보만을 선별적으로 선택하여 검증기관에 제공함으로써 개인정보 주권 및 편의성을 보장받을 수 있다. KISA는 인터넷·정보보호 전문기관으로서 국가 기반 인프라로 발전하게 될 분산ID의 신뢰성 및 보안성을 사전에 확보하기 위해 금융권 보안 전담 기관인 금융보안원과 이번 업무협약을 추진했다. 양 기관은 분산ID 생태계 확산을 위한 가이드라인 마련, 분산ID 관련 정책·기술 연구 및 표준화 추진 등에 협력한다. 또한, 2020년부터 분산ID 사업자, 신원정보(ID) 발급자·이용자 등 모든 이해관계자가 참여하는 분산ID 협의체를 구성하는 등...

NBP

네이버 클라우드 플랫폼, 금융 서비스 OK...금보원 안정성 평가 100% 충족

네이버 비즈니스 플랫폼(NBP)의 클라우드 서비스인 ‘네이버 클라우드 플랫폼’이 금융보안원(금보원)에서 진행하는 클라우드 안정성 평가를 100% 충족하며 통과했다. 기본보호조치 109개 항목 뿐만 아니라 금융부문추가보호조치 32개 항목까지 모두 만족하는 것으로, 네이버 클라우드 플랫폼 상에서 금융 서비스도 안전하게 운영할 수 있다는 것을 공식적으로 입증 받은 것을 의미한다. 이번 평가는 국내 한 대형 금융기관이 클라우드를 활용한 신서비스 구축을 위해, 금보원에 보안성 심사를 요청하여 네이버 클라우드 플랫폼을 대상으로 진행됐다. 이에 따라, NBP는 금융분야 클라우드 컴퓨팅 서비스 이용가이드 상에 따라 금보원의 점검을 받았고, 모든 항목을 충족했으며, 해당 금융기관은 금보원의 안정성 평가 결과를 기반으로 네이버 클라우드 플랫폼과 함께 사업을 진행할 예정이다. 현재 NBP는 금보원의 안전성 평가를 모두 충족하는...

4차산업혁명

“혁신적 금융서비스 안착, 보안에 달렸다”

“금융서비스를 대상으로 한 사이버위협이 급격하게 발전하고 있습니다. 혁신적인 금융서비스의 성공적 안착은 보안에 달려있다고 해도 과언이 아닙니다.” 허창언 금융보안원 원장은 10월26일 여의도 콘래드호텔에서 열린 ‘금융정보보호 컨퍼런스(FISCON) 2017’에서 “최근 글로벌 금융시장은 4차 산업혁명의 신기술을 발판으로 매우 혁신적인 디지털 금융시대로 발전하고 있다”라며 “혁신적인 금융서비스의 안착을 위해 금융생태계를 이루고 있는 구성원 모두가 협력해 물샐틈없는 금융보안체계를 구축하는 것이 무엇보다 중요하다”라고 강조했다. 또 허 원장은 “디지털 금융시대의 새로운 보안위협에 선제적으로 대응하기 위해서는 금융정보보호 관계자들 간 정보공유와 상호협력이 필요하다”라면서 “앞으로도 지속적으로 금융정보보호 강화를 위한 공유와 협력의 장을 만들어 나가겠다”라고 밝혔다. FISCON은 금융권 최신 보안위협 동향과 효과적인 보안전략을 논의하기 위해 금융보안원이 금융보안포럼, 금융금융정보보호협의회와 공동으로 개최한 연례행사다. 11번째를 맞이한...