금융보안원은 블록체인, 인공지능(AI), 사물인터넷(IoT), 인증기술 등 금융 혁신기술의 보안위협에 대응하기 위해 보안취약점 평가기준 마련에 나선다고 6일 밝혔다. 새롭게 신설되는 보안취약점 평가기준에 따른 시범평가는 내년부터 진행된다.
금융보안원은 보안취약점 평가기준을 개발하게 된 배경으로 "금융권에서 블록체인, AI, IoT 등을 활용한 금융서비스 개발에 나서고 있는 상황에서 기존과 다른 새로운 영역의 보안위협이 발생하고 있다"고 설명했다.
금융보안원에 따르면, 최근 금융권은 △블록체인-지급결제 △AI-로보어드바이저 △IoT-금융상품 추천 △인증-간편인증 등으로 금융서비스 개발에 나서고 있다.
금융보안원의 조사 자료에 따르면, 금융권의 혁신기술 도입에 따라 새로운 형태의 보안위협 사례가 접수되고 있다. 대표적으로 △블록체인-거래소가 보관 중인 개인키 유출로 암호화폐 탈취 △AI-알고리듬 오류로 오작동 △IoT-DDoS공격 △인증-위조 운전면허증 등이다.
새롭게 신설되는 보안취약점 평가기준은 다음과 같다.
1. 블록체인 : 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인키 유출 가능성, 서비스 거부 공격 점검
2. AI : AI 학습 데이터, AI 학습 소프트웨어, AI 모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성 점검
3. IoT : IoT 서버, IoT 데이터베이스에 중요정보 노출, 외부 기관 연계를 통한 내부 침입 가능성 점검
4. 인증 : PIN, 패턴, 지문 등 간편인증 수단의 인증 결과값 변조, 인증정보 재사용 등 인증우회, 정보 유출 가능성 점검
김영기 금융보안원 원장은 "금융의 디지털 전환이 가속화됨에 따라 혁신기술을 융합한 금융서비스 도입이 활발해지고 있다"며 "금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의 주시해야 한다"고 당부했다.
제보, 보도자료는 contact@coindeskkorea.com