금융 보안, 외환 거래

금융보안원이 실시하는 침해사고 대응훈련 절차 [사진=금융보안원]

국내 신용카드사 보안사고가 연이어 발생하면서 디지털금융 보안 및 개인정보 보호 문제가 화두에 오르고 있다. 최근 디지털금융화가 본격적으로 일어나면서 서비스가 고도화된 반면 보안 영역에서 취약점이 발생한 것이다.

22일 금융권에 따르면 KB국민카드 애플리케이션(앱)에 로그인한 고객에게 타인 계정 정보가 노출된 것으로 나타났다. 결제예정금액부터 할부내역, 이용대금 내역 등 정보가 고스란히 노출됐다. 특히 다른 고객의 개인정보 및 카드 이용정보는 1시간 넘게 노출된 것으로 전해졌다.

당시 KB국민카드는 “일시적인 전산 시스템 불안정으로 이같은 노출이 발생한 것”이라고 설명했다.

금융감독원은 KB국민카드의 개인정보 유출 사고에 대해 발생 경위를 파악해 소비자 피해가 발생한 경우, 신속히 배상하고 재발 방지를 위한 관련 시스템을 즉시 개선하도록 지도하겠다고 밝혔다.

금감원 관계자는 “모바일 기반의 금융플랫폼에 대해서는 프로그램 테스트 및 제삼자에 의한 검증 절차 준수 여부 등에 대한 점검을 강화할 것”이라면서 “중대한 법규위한 행위가 확인된 경우 법과 원칙에 따라 엄중한 책임을 물을 예정”이라고 설명했다.

문제는 카드업계에서 모바일 앱을 통한 개인정보 유출 사고가 연달아 일어났다는 점이다. 신한카드도 지난 10일 전후로 모바일 앱 가입자들이 자신도 모르는 사이에 수백만원이 결제되는 사고가 발생했다. 신한카드 이용자 일부 명의가 도용된 것으로, 현재 피해자 규모만 100여명에 달하는 것으로 알려졌다.

금융업계에서는 디지털 및 플랫폼화 추세 속에서 빅데이터와 마이데이터 등 신규 사업을 추진하고 있지만 정보기술 보안 위협도 같이 커지면서 대응 마련이 시급한 것으로 보고 있다.

금융업계 관계자는 “초개인화 금융서비스로 금융회사가 양질의 개인정보를 대량으로 보유하게 됐다”라면서 “사용자 편의를 위해 ‘원앱’을 강조하면서 서비스를 고도화시키다 보니 시스템 과부하로 보안영역에 구멍이 발생한 것”이라고 말했다.

보안 사고는 비단 카드사 문제만이 아니다. 지난해 말 네이버파이낸셜 마이데이터 서비스에서 본인 정보가 아닌 타인 개인정보가 조회되는 사고가 발생했다. 당시 유출된 개인고객 수만 100여명에 달했다. 또 올해 초에도 하나금융의 마이데이터 서비스 하나합에서 타인 정보가 노출되는 사고가 일어났다.

금융당국은 금융 디지털 가속화로 모든 금융사와 전자금융업자(전금업자)를 대상으로 IT 위험에 대한 상시 감시에 돌입하는 결정을 내렸다. 대형 금융사 뿐만 아니라 중소형 금융사 및 전금업자들이 디지털 기반 금융상품과 신규 서비스를 출시 확대하면서 보안 위협도 동반 커져서다.

전문가들은 금융당국의 사전예방·관리 집중보다 사후조치를 강화해야 한다는 시각이다.

서지용 상명대학교 경영학과 교수는 “개인정보 유출 등의 사고가 발생한 금융기관에 대해서는 패널티를 거의 부여하지 않고 있는 실정”이라면서 “미국 등 해외에서는 금융당국이 사후 패널티를 강하게 부여해 금융기관이 철저하게 사전예방에 힘쓰도록 하는 구조”라고 설명했다.

금융기관이 사이버 금융범죄를 막기 위해 금융 보안 FDS(이상금융거래탐지)시스템의 고도화 방향성도 제고돼야 한다는 주장도 나왔다.

서 교수는 “현재 국내 금융기관은 FDS시스템을 고도화하면서 과거 이상거래 발생시 무조건 블록킹(전자결제 거래차단)을 하는 것이 아니라, 선별적으로 블록킹이 되지 않게끔 고도화를 시키면서 편의성이 높아졌지만 오히려 보안사고 가능성이 커졌다”라면서 “최근 비대면 거래로 데이터 관련 사업을 하는 카드사가 증가하면서 데이터 노출 가능성이 큰 만큼, FDS시스템 고도화 방향성을 편의성 보다는 보안을 강화하는 쪽으로 발전시켜야 할 것”이라고 강조했다.

금융보안원

금융보안원은 안전하고 신뢰할 수 있는 금융환경을 조성하여 금융 이용자의 편의 증진과 금융산업의 발전에 기여할 목적으로 설립된 금융보안 전담 기관이다. 원장은 김영기이다.

이 그림에 대한 정보

개요 [ 편집 ]

금융보안원은 안전하고 신뢰할 수 있는 금융환경을 조성하기 위해 2015년 4월 출범한 금융권 유일의 보안 전문기관이다. 금융권 사이버 위협탐지, 사이버 공격 대응, 취약점 분석·평가를 통해 각종 사이버 위협으로부터 금융산업을 안전하게 지키고 있으며, 금융보안 기술 연구, 정책 지원, 금융보안 표준화, 핀테크 보안, 금융 빅데이터 활성화 지원으로 금융회사의 든든한 금융보안 파트너 역할을 충실히 수행하고 있다.블록체인 성능, 기능 및 보안요구사항 등에 대해 개념검증을 할 수 있는 블록체인 테스트베드 인프라를 확충하여 금융회사가 혁신적인 금융서비스를 개발할 수 있도록 지원하였고, 블록체인 기반 금융권 공동인증서비스인 뱅크사인과 체인ID 상호연동을 위한 블록체인 보안 표준 4건을 포함한 금융보안 표준 9건을 제정하여 최신 기술이 금융권에 안정적으로 도입될 수 있도록 했다.

연혁 [ 편집 ]

2014년 02월 20일 : 금융위 업무계획(대통령 보고)에서 「금융보안전담기구」 설립 기본방향 발표
2014년 03월 10일 : 금융위 금융부문 개인정보유출 재발 방지대책에서 「금융보안전담기구」 설립 기본방향 발표
2014년 10월 31일 : 「금융보안전담기구」 설립 기본계획 확정
2015년 03월 18일 : 침해사고대응기관 지정(금융위원회)
2015년 03월 31일 : 사단법인 금융보안원 설립 허가(금융위원회)
2015년 04월 03일 : 금융정보공유·분석센터(금융ISAC) 구축(금융위원회)
2015년 04월 10일 : 사단법인 금융보안원 출범, 초대 김영린 원장 취임
2015년 07월 10일 : 정보보호관리체계(ISMS) 인증기관 지정(과학기술정보통신부)
2015년 12월 24일 : 제2대 허창언 원장 취임
2016년 04월 27일 : 금융보안자문위원회 발족
2016년 05월 31일 : 금융보안원·대검찰청 MOU 체결
2016년 08월 31일 : 개인정보 비식별 조치 지원 전문기관 지정(금융위원회)
2016년 11월 14일 : 금융권 디지털 포렌식 랩 구축
2017년 02월 07일 : 글로벌 금융 사이버위협 정보공유를 위한 금융보안원·글로벌 정보보호 전문업체 MOU 체결
2017년 05월 19일 : 악성코드 감염 예방 수칙 마련
2017년 08월 03일 : 금융 해킹방어 훈련장 구축
2017년 09월 20일 : 금융보안표준화협의회 발족
2017년 09월 22일 : 블록체인 테스트베드 구축
2018년 04월 09일 : 제3대 김영기 원장 금융 보안 취임
2018년 05월 14일 : 2018년 금융보안자문위원회 구성·운영
2018년 07월 18일~20일 : 2018 대학생 금융보안캠프 개최
2018년 09월 19일 : 금융보안원 - 서울과학기술대학교 MOU 체결(총 6개 대학)
2018년 10월 01일 : 사이버 위협정보 공유 자동화 시스템 시범 서비스 오픈
2018년 10월 24일 : 금융정보보호 컨퍼런스(FISCON 2018) 개최
2018년 12월 07일 : 제1회 금융보안관리사 배출, 금융권 자율보안을 위한 표준 7건 제정
2018년 10월 10일 : 금융데이터전략부 신설
2018년 12월 20일 : 보이스피싱 악성 앱 분석 인텔리전스 보고서(Shadow Voice) 발간
2018년 12월 26일 : AI기반 금융보안관제 분석 모델 개발
2019년 01월 02일 : 금융보안 레그테크(RegTech) 서비스 본격 시행
2019년 03월 10일 : 2019년 금융보안포럼 총회 개최
2019년 04월 11일 : 2019년 침해사고 대응훈련 개시
2019년 06월 01일 : 금융권 버그 바운티 집중신고제 실시
2019년 06월 20일 : 금융 보안 2019년 금융보안자문위원회 구성·운영
2019년 07월 01일 : 금융권 ISMS-P 통합 인증기관 지정
2019년 07월 10일 : 정보보호의 날 기념 최고경영사 초청 세미나 개최
2019년 07월 10일~12일 : 2019년 대학생 금융보안캠프 개최
2019년 07월 15일 : 금융보안원·고려대학교 MOU 체결(총 7개 대학)
2019년 08월 09일 : 금융보안 위협분석 대회(FIESTA2019) 시상

주요 인물 [ 편집 ]

김영기 : 김영기는 금융보안원 제3대 원장이다. 영남대 경영학과, 성균관대 경영학 석사, 박사 학위를 수료했다. 2005년에 금융감독원 검사지원국 팀장으로 일하다가 2007년 여전감독실 팀장, 2010년 저축은행 서비스국 팀장, 2012년 상호여전감독국 국장, 2014년 감독총괄국 국장, 2015년 업무 총괄 담당 부원장보, 2016년 은행 담당 부원장보 등의 경력을 쌓고 2018년부터 현재까지 금융보안원 원장이 되었다.

특징 [ 편집 ]

사이버 위협 대응 [ 편집 ]

전 금융권에 대한 침해행위를 24시간 365일 탐지하고 침해사고 발생 시 신속하게 사고원인을 분석하여 피해가 확산되지 않도록 하고 있다. 이를 위해 금융보안관제, 사이버 침해 대응, 취약점 분석·평가 등을 운영 및 시행한다.

금융보안관제

사이버침해대응

취약점 분석·평가

정책 및 기술 연구 [ 편집 ]

금융보안 정책 지원, 금융보안 신기술 연구 등으로 금융보안 씽크탱크 역할을 금융 보안 수행하고 있다.

금융보안정책 연구

금융보안기술 연구

금융권 자율보안 지원 [ 편집 ]

금융보안 규제 패러다임이 금융회사 중심의 자율규제방식으로 변화함에 따라 보안성 검토, 핀테크 보안, ISMS 인증 등의 업무로 금융권 자율보안을 지원하고 있다.

보안성 검토

핀테크 보안

정보보호관리체계 인증

데이터 경제 활성화 지원 [ 편집 ]

금융 분야 데이터 활용·보호와 금융권 개인(신용)정보 처리의 보안 수준을 제고한다.

빅데이터 활용 지원

개인(신용)정보 보호

금융보안 교육 [ 편집 ]

금융회사 임직원을 대상으로 금융보안 분야의 전문교육을 인증 실시하여 금융보안 역량을 제고한다.

금융회사 임·직원 교육

금융보안관리사 자격제도 운영

금융보안 최고책임자 과정 운영

주요 활동 [ 편집 ]

블록체인 보안 표준안 마련 [ 편집 ]

블록체인을 활용한 금융서비스 개발에 필요한 보안 표준안이 마련됐다. 금융보안원은 최근 '금융보안표준화협의회'를 개최하고 블록체인, 금융보안 기술, 금융보안 관리 분야에 대한 표준 7건과 블록체인 관련 기술 보고서 1건을 제정했다고 밝혔다. 금융보안표준은 급변하는 금융보안 기술에 대한 표준체계를 확립해 금융소비자의 편리성과 금융보안의 효율을 높이기 위해 추진되는 것이다. 금융보안원은 금융권 자율보안과 4차 산업혁명 관련 최신 기술의 금융권 도입을 효과적으로 지원하기 위해 금융보안표준화협의회를 발족했으며, 산·학·연 전문가들이 참여하는 블록체인, 금융보안 기술, 금융보안 관리, 신용카드 인프라 등 4개 분야 개발그룹을 구성하고 50여 회 회의를 거쳐 표준 개발 업무를 수행해 왔다. 실효성 있는 표준을 제정하기 위해, 블록체인 분야에서 은행, 금융투자, 생명보험, 여신 등 권역별 금융협회가 표준개발에 참여했으며, 금융정보보호협의회 차원에서 표준화 과제를 사전검토하고 제정될 표준에 대한 검토를 수행했다. 금융보안원은 제정된 표준이 국가, 국제 표준으로 활용될 수 있도록 한국은행 금융정보화추진협의회, TTA, ITU-T, ISO/IEC 등 공적표준기구 표준 제정과 연계하도록 노력하고 있다. 특히, 블록체인 관련 표준에 대해서는 분산원장기술표준포럼과 협력해 금융보안표준이 국내·국제 표준과 연계될 방안을 추진한다. [1]

금융 블록체인 테스트베드 [ 편집 ]

금융보안원은 금융회사가 4차 산업혁명의 핵심기술인 블록체인을 활용, 안전하고 혁신적인 금융서비스를 개발 제공함으로써 새로운 성장 동력을 마련해 나갈 수 있도록 '금융 블록체인 테스트베드(Test-bed)'구축을 완료하고 본격적으로 가동에 들어갔다. 금융 블록체인 테스트베드는 금융보안원 사원기관을 대상으로 금융회사에 필요한 블록체인 성능, 기능 및 보안 요구사항 등에 대한 개념검증(PoC)과 관련 규제의 검토를 지원한다. 금융 블록체인 테스트베드 본격 가동에 따라 다양한 금융서비스의 블록체인 적용에 대한 테스트 지원 체계를 갖추게 됨으로써 보안성과 효율성을 갖춘 블록체인 기반 금융서비스 개발·제공이 용이해질 것으로 기대된다. [2] 금융 블록체인 테스트베드는 크게 4개 노드로 구성된다. 금보원 용인 본원에 2개, 클라우드 상에 올라가 있는 2개 노드가 활용된다. 각 노드는 블록체인에 참여할 수 있는 자격을 검증하는 멤버십과 함께 기본적인 피투피 네트워킹, 합의처리, 스마트 계약 기능을 지원한다. [3]

금융보안 레그테크 서비스 [ 편집 ]

금융보안원은 '금융보안 레그테크 서비스'를 시작하며 향후 금융회사 등 레그테크 수요자 중심에서 필요한 서비스를 발굴하는 등 레그테크 플랫폼의 기능을 개선해 나가겠다고 밝혔다. 레그테크(RegTech)는 규제와 기술의 합성어로 복잡하고 다양해지는 금융보안 규제 대응 역량을 강화하고 규제 준수 비용을 절감하기 위한 플랫폼이 필요하다는 요구에 의해 제안되고 있다. 금융보안원은 금융원에서 IT 기술을 활용해 금융보안 규제관련 업무를 효율적으로 처리할 수 있도록 국내 금융보안 환경에 적합한 금융권 공동 레그테크 플랫폼을 구축했으며, 시범운영으로 플랫폼 안정화 과정을 거쳤다. 금융보안 레그테크 플랫폼이 제공하는 서비스는 다음과 같다.

컴플라이언스 관리 자동화

금융보안 보고서 자동 리포팅

인텔리전스 규제 검색·알림

금융보안 업무지원

행사 [ 편집 ]

대학생 금융보안 캠프 [ 편집 ]

금융보안원은 정보보호의 달을 맞아 개최한 '2019 대학생 금융보안 캠프'를 성공적으로 마무리했다. 금융보안 캠프는 정보보호 분야에 관심과 재능이 있는 전국 36개 대학교 100여 명 학생을 대상으로 KB국민은행 천안연수원에서 2박 3일 동안 진행됐다. 금융보안원은 지난 2017년부터 금융보안에 적성과 재능을 가진 인재를 조기 발굴하고 진로 탐색을 돕기 위해 정보보호 관련 학과 대학생을 대상으로 금융보안 캠프를 개최하고 있다. 이번 캠프는 정보보안 세미나, 금융보안 관련 진로 탐색 멘토링, 금융 빅데이터 활용 아이디어 콘테스트 등 다양한 프로그램으로 구성됐다. 정보보안 세미나에서는 금융보안 직원들이 '금융권 취약점평가 현장 이야기', '사이버 침해대응 현장 이야기', '금융권 데이터 활용 정책 동향을 주제로 보안 실무에서 겪은 생생한 이야기와 직무 개발 경험담'을 공유했다. 또한, 캠프 참가자들이 진로에 관련된 조언을 들을 수 있도록 금융회사 정보보호 전문가 초청 토크콘서트를 열고 은행, 금융투자, 보험, 카드 등 다양한 금융업권의 보안 전문가들이 각 금융사의 인재상과 취업 준비비결을 들려주는 멘토링 프로그램도 진행했다. 아울러 금융보안원 공채 직원으로 구성된 멘토 5명이 학생들과 함께 2박 3일 동안 캠프에 참여하며 취업과 진로 문제 등에 진술하고 유익한 멘토링을 제공했다. 그리고 빅데이터 활용에 관한 아이디어를 겨루는 금융 빅데이터 활용 아이디어 콘테스트도 개최해 3개 조를 선발해 시상을 진행했다. [4]

FISCON 2019 [ 편집 ]

금융보안원이 국내 최대 금융보안 콘퍼런스 'FISCON 2019'를 11월 7일, 서울 여의도 콘래드 호텔에서 금융회사를 비롯한 산-학-연 전문가, 일반인, 학생 등 800여 명이 참석한 가운데 성황리에 개최됐다. 'FISCON 2019'는 '디지털 대전환 시대, 금융보안의 미래'라는 주제로 진행됐으며, 신승원 카이스트 교수의 '현실세계에 대한 위협인 다크웹' 특별강연, 고학수 서울대학교 교수의 '금융분야 인공지능 기술의 활용과 도전' 기조 강연 및 정책(디지털 금융 안전 및 금융소비자 보호), 기술(혁신기술과 위험`관리), 대응(사이버위협 인텔리전스) 분야 총 18개 주제 발표로 진행됐다. 특히, 금융권 정보보호 관계자만 참석하는 2개의 비공개 세션을 마련해 금융감독원에서 금융의 디지털 전환에 따른 위험 관리 방안을, 금융보안원에서 최근 금융권 사이버 위협 사례를 발표하고, 관련 현안과 이슈를 공유하고 이에 대해 심도 있게 논의했다. 또한, '2019 디지털 금융혁신과 금융보안 공모전'에 대한 시상식도 했다. 논문 분야는 총 5편이 선정(대상 1, 최우수상 1, 우수상 1, 장려상 2)되었고, 대상은 국민대학교팀이, 금융 보안 최우수상은 BNK부산은행·SK인포섹팀이 각각 수상했다. 아이디어 분야는 총 6편이 선정(최우수상 1, 우수상 2, 장려상 3)되었고, 최우수상은 NH농협은행·삼성SDS팀이 수상했다. [5]

각주 [ 편집 ]

↑ 김선애 기자, 〈금융보안원 “블록체인 활용 보안 표준안 마련”〉, 《데이터넷》, 2018-12-13
↑ 이상일 기자, 〈금융보안원, 금융 블록체인 테스트베드 본격 가동〉, 《디지털데일리》, 2017-09-14
↑ 손경호 기자, 〈금융사 블록체인, 테스트베드서 검증 한다〉, 《지디넷코리아》, 2017-09-14
↑ 문지현 기자, 〈금융보안원, 2019 대학생 금융보안캠프 성료〉, 《대한금융신문》, 2019-07-15
↑ 길민권 기자, 〈국내 최대 금융보안 컨퍼런스 ‘FISCON 2019’ 개최〉, 《데일리시큐》, 2019-11-07

참고자료 [ 편집 ]

금융보안원 공식 홈페이지 - http://www.fsec.or.kr/fsec/index.do
문지현 기자, 〈금융보안원, 2019 대학생 금융보안캠프 성료〉, 《대한금융신문》, 2019-07-15
길민권 기자, 〈국내 최대 금융보안 컨퍼런스 ‘FISCON 2019’ 개최〉, 《데일리시큐》, 2019-11-07
김선애 기자, 〈금융보안원 “블록체인 활용 보안 표준안 마련”〉, 《데이터넷》, 2018-12-13
이상일 기자, 〈금융보안원, 금융 블록체인 테스트베드 본격 가동〉, 《디지털데일리》, 2017-09-14
손경호 기자, 〈금융사 블록체인, 테스트베드서 검증 한다〉, 《지디넷코리아》, 2017-09-14
김선애 기자, 〈금융보안원, 레그테크 플랫폼 서비스 개시…금융IT·보안 위험 대응〉, 《데이터넷》, 2019-01-23

같이 보기 [ 편집 ]

이 금융보안원 문서는 공공기관에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

◈ 설립목적 금융보안원은 안전하고 신뢰할 수 있는 금융환경을 조성하여 금융 이용자의 편의 증진과 금융산업의 발전에 기여할 목적으로 설립된 금융보안전문기관입니다. ◈ 비전 안전하고 편리한 금융 미래를 열어가는 세계 최고의 금융보안전문기관 ◈ 주요업무 금융 부문 통합보안관제 및 사이버 위협정보 공유, 침해 예방 및 대응, 취약점 분석·평가, 핀테크 보안, 금융보안 정책·기술 연구 및 정책 수립 지원, 자율보안체계 지원, 정보보호 및 개인정보보호 관리체계 인증, 데이터 유통·활용 지원 및 보호, 금융보안교육 등 종합적인 금융보안 서비스를 제공하고 있습니다. ◈ 사원현황(192개 기관) 은행(18) 금융투자(36) 보험(41) 금융유관(6) 중소서민(34) 전자금융업자(16) 기타(41)

01 핀테크와 금융보안 현장 간담회 개최

10 핀테크 보안 점검 서비스 개시
07 ISMS-P 통합 인증기관 지정
06 금융권 최초 버그바운티 실시
01 금융보안 레그테크 서비스 본격 시행

12 AI기반 금융보안관제 분석 모델 개발
10 사이버위협 정보공유 자동화 시스템 시범 서비스 운영

08 금융 해킹방어 훈련장 구축

11 금융권 디지털 포렌식 랩 구축
08 금융분야 개인정보 비식별 조치 지원 전문기관 지정

07 ISMS 인증기관 지정
04 금융분야 정보공유분석센터(ISAC) 구축
04 사단법인 금융보안원 출범
03 금융분야 침해사고 대응기관 지정

1. 목적 이 약관은 한국핀테크지원센터가 운영하는 온라인핀테크위크 서비스를 이용함에 있어 이용조건 및 절차, 한국핀테크지원센터와 이용자간의 권리 및 의무에 관한 사항과 기타 필요한 사항을 규정함을 목적으로 합니다.

2. 약관의 효력 및 변경
① 약관의 내용은 별도의 통지 없이 수시로 갱신될 수 있고, 이용자는 언제든지 한국핀테크지원센터에서 약관의 최신 내용을 확인할 수 있습니다.
② 이 약관은 한국핀테크지원센터에 그 내용을 공지함으로써 효력이 발생하며, 변경된 약관에 동의하지 아니하는 경우, 이용자는 한국핀테크지원센터 회원에서 탈퇴할 수 있으며, 계속 사용의 경우는 변경된 약관에 동의하는 것으로 간주됩니다.

3. 약관 외 준칙
이 약관에 명시되지 않은 사항은 관계법령에 따릅니다.

4. 용어의 정의
① 서비스란 한국핀테크지원센터에서 제공하는 제반정보(핀테크 상담정보, 핀테크 정책정보, 핀테크 교류정보, 핀테크홍보정보, 핀테크오픈플랫폼, 뉴스/자료실, 커뮤니티 등)를 말합니다.
② 회원이란 한국핀테크지원센터에 기업정보를 등록한 기업회원, 금융 보안 개인정보를 제공한 개인회원으로 회원가입을 한 자로서, 한국핀테크지원센터가 제공하는 모든 서비스를 이용할 수 있는 주체를 말합니다.
③ 비회원이란 회원으로 가입하지 않고 한국핀테크지원센터가 제공하는 서비스를 이용하는 자를 말합니다.
④ 이용자란 한국핀테크지원센터가 제공하는 서비스를 받는 회원 및 비회원을 말합니다.

5. 회원가입
① 이용자가 회원가입을 신청하는 경우 한국핀테크지원센터가 정한 양식에 따라 회원정보를 기입한 후 이 약관에 동의한다는 의사표시를 함으로써 효력을 발생합니다.
② 한국핀테크지원센터는 ①항과 같이 회원으로 가입할 것을 신청한 이용자 중 다음 각 호에 해당하지 않는 한 회원으로 인정합니다.
- 허위로 가입신청을 한 경우
- 중복으로 신청하여 이용하는 경우
- 공공질서 또는 미풍양속을 저해할 목적으로 신청하였을 경우
- 이 약관을 위반하거나 한국핀테크지원센터의 운영에 현저히 지장이 있다고 판단되는 경우
- 기타 한국핀테크지원센터 관리자가 필요하다고 인정하는 경우

6. 회원정보의 변경
회원은 회원가입 시 기재한 개인정보가 변경되었을 경우 온라인으로 직접 수정하거나 관리자에게 수정을 요구할 수 있습니다. 이때 변경하지 않은 정보로 인해 발생되는 문제에 대한 책임은 회원에게 있습니다.

7. 회원 탈퇴 및 취소
① 이용자가 회원탈퇴를 하고자 하는 때에는 한국핀테크지원센터의 회원탈퇴 절차에 의하거나 전화나 전자메일등을 통하여 신청을 해야 합니다.
② 회원에게 다음 각 항에 해당하는 사유가 발생하였을 경우 한국핀테크지원센터는 사전 통보 없이 회원가입을 취소할 수 있습니다.
- 타인 회원ID 및 비밀번호를 도용한 경우
- 타인에게 해를 입히거나 입힐 수 있는 행위를 하는 경우
- 사행행위 조장, 저속·음란물 게시 등 공공질서 또는 미풍양속을 저해하는 행위를 계획 또는 실행한 경우
- 부당한 방법으로 정보통신망에 의하여 처리, 보관, 전송되는 타인의 정보를 훼손하거나 타인의 개인정보를 수집, 저장, 침해, 도용 또는 누설하는 행위를 하는 경우
- 불필요하거나 금융 보안 승인되지 않은 광고, 판촉물 게재, 정크메일, 스팸메일을 발송하는 경우
- 수신자의 명시적인 수신거부 의사에 반하는 광고성 전자우편을 전송하는 행위를 하는 경우
- 관련 법률에서 금지하는 행위 또는 이 약관을 위반하는 행위를 하는 경우
- 기타 한국핀테크지원센터 관리자가 필요하다고 인정하는 경우

8. 서비스 이용시간
① 관리자의 직접적인 지원을 받지 않는 서비스의 이용시간은 업무상 또는 기술상 특별한 지장이 없는 한 연중(1일 24시간) 이용할 수 있습니다. 다만, 천재지변, 시스템점검 등의 사유로 서비스를 중단할 수 있습니다.
② 관리자가 직접 제공하는 서비스는 한국핀테크지원센터 근무시간을 원칙으로 합니다.

9. 서비스 제공의 제한 및 중단
한국핀테크지원센터는 다음의 경우에는 서비스 제공을 일부 또는 전부를 제한하거나 중단할 수 있습니다. 서비스 중단으로 발생되는 문제에 대하여 한국핀테크지원센터는 책임을 지지 않습니다.
- 천재지변, 국가 비상사태, 정부예산의 변경 등 기타 불가항력의 사유가 발생하거나 발생할 우려가 있는 경우
- 서비스용 설비의 보수, 공사 또는 장애로 인한 경우
- 서비스 이용의 폭주 등으로 이용에 지장이 있을 경우
- 기간통신사업자가 전기통신서비스를 중지했을 경우
- 기타 한국핀테크지원센터 관리자가 필요하다고 인정하는 경우

10. 서비스의 변경 및 회원 서비스
① 이용자에 대한 서비스의 내용은 한국핀테크지원센터의 정책에 의해 결정되며 변경 또는 중단될 수 있습니다.
② 한국핀테크지원센터는 이 약관을 준수하는 이용자 모두에게 모든 정보와 서비스를 무료로제공하는 것을 원칙으로 하고 있습니다.
다만 일부 서비스는 회원가입을 한 회원에 한하여 제공되는 서비스가 있습니다.
- 글쓰기 권한 : 한국핀테크지원센터에 운영하는 게시판은 회원에 한해 글쓰기 및 상담에 대한 권한이 주어집니다.
- 마이페이지 : 한국핀테크지원센터가 제공하는 정보 중 개인적으로 별도 보관할 필요가 있는 정보를 저장할 수 있도록 지원하는 서비스입니다.

11. 광고의 게재
① 한국핀테크지원센터는 서비스의 운영 및 정보제공과 관련하여 서비스 화면, 홈페이지, 전자우편 등에 광고 등을 게재할 수 있습니다.
② 이용자가 서비스상에 게재되어 있거나 서비스를 통한 광고주의 판촉활동에 참여하거나 또는 거래를 하는 것은 전적으로 이용자와 광고주간의 문제입니다. 따라서, 만약 이용자와 광고주간에 문제가 발생할 경우에도 금융 보안 이용자와 광고주가 직접 해결하셔야 하며, 이와 관련하여 한국핀테크지원센터는 어떠한 책임도 지지 않습니다.

12. 컨텐츠
① 컨텐츠의 정확성, 안정성, 또는 품질 등과 관련하여 의문사항이 있으시면 직접 컨텐츠를 만든 자에게 문의하시기 바랍니다. 한국핀테크지원센터는 컨텐츠의 정확성, 안전성 등과 관련하여 책임을 지지 않습니다.
② 이용자가 게시한 컨텐츠의 내용에 대한 권리와 책임은 해당 이용자에게 있습니다.
③ 한국핀테크지원센터는 이용자가 게시한 컨텐츠를 사전 통지 없이 한국핀테크지원센터 내에서 편집, 이동할 수 있는 권리를 보유하며, 비상업적 목적으로 이용자의 컨텐츠를 활용할 수 있습니다.
④ 다음의 경우 사전 통지 없이 컨텐츠를 삭제할 수 있습니다.
- 타인에게 해를 입히거나 입힐 수 있는 내용을 포함한 경우
- 불법, 음란, 저속하다고 판단되는 게시물을 게시한 경우
- 다른 이용자 또는 제3자를 비방하거나 명예를 손상시키는 내용인 경우
- 공공질서 및 미풍양속에 위반되는 내용인 경우
- 범죄적 행위에 결부된다고 인정되는 내용인 경우
- 제3자의 저작권 등 기타 권리를 침해하는 내용인 경우
- 관련 법률에서 금지하는 행위 또는 본 서비스의 약관의 내용에 위배되는 경우
- 기타 적절하지 못한 내용을 담고 있는 등 한국핀테크지원센터 관리자가 필요하다고 인정하는 경우

13. 링크
한국핀테크지원센터는 제3자의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다.
한국핀테크지원센터는 그러한 사이트 및 자료에 대한 통제권이 없으므로 한국핀테크지원센터에게 고의나 중과실이 인정될 만한 특별한 사유가 있는 경우를 제외하고는 링크된 사이트 및 자료의 내용, 광고, 제품 등에 대해 책임을 부담하지 않습니다.

14. 이용자의 의무
① 이용자는 관계 법령, 본 약관의 규정, 이용안내 및 서비스상에 공지한 주의사항, 기타 한국핀테크지원센터가 통지하는 사항을 준수하여야 하며, 한국핀테크지원센터의 업무에 방해되는 행위를 하여서는 안됩니다.
② 이용자는 서비스를 이용하여 얻은 정보를 한국핀테크지원센터의 사전 승낙 없이 복사, 복제, 변경, 번역, 출판, 방송 기타의 방법으로 사용하거나 이를 타인에게 제공할 수 없습니다.
③ 이용자는 본인의 책임 하에 ID와 비밀번호의 보안을 유지하셔야 하며, 자신의 ID와 비밀번호를 사용하여 발생하는 모든 결과에 대해 전적인 책임이 있습니다. 본인의 승인 없이 ID나 비밀번호가 사용되는 등 문제가 발생하시면 즉시 한국핀테크지원센터에 신고하셔야 합니다. 또한 부여받은 ID 및 비밀번호는 타인에게 전매 또는 양도할 수 없습니다.
④ 이용자는 서비스 이용을 위해 회원으로 가입할 경우 현재의 사실과 일치하는 완전한 정보를 제공하셔야 하며, 완료정보에 변경사항이 발생할 경우 즉시 갱신하셔야 합니다.
⑤ 이용자는 한국핀테크지원센터가 제공하는 정보와 서비스를 이용하여 영업활동을 할 수 없습니다.

15. 한국핀테크지원센터의 의무
① 한국핀테크지원센터는 이용자가 안정적으로 서비스를 받을 수 있도록 항상 노력합니다.
② 한국핀테크지원센터는 정보통신이용촉진에관한법률, 전기통신기본법 등 서비스의 운영, 유지와 관련 있는 법규를 준수합니다.

16. 개인정보의 보호
① 한국핀테크지원센터는 회원의 정보를 한국핀테크지원센터를 운영하거나 개선하는 목적으로만 사용합니다.
② 한국핀테크지원센터가 취득한 회원정보는 본인의 승낙 없이 제3자에게 공개하지 않습니다.
③ 한국핀테크지원센터는 이용자의 개인정보를 매우 중요하게 다루고 있습니다.

17. 개인정보의 공개
한국핀테크지원센터는 다음과 같은 경우에 법에서 허용하는 범위 내에서 이용자의 성명, 전자우편주소 등 개인정보를 제3자에게 제공할 수 있습니다.
- 이용자가 서비스를 이용함에 있어 관련 법률을 위반하여 수사기관이나 기타 정부기관으로부터 정보제공을 요청 받는 경우
- 이용자의 법률위반, 본 약관위반을 포함하여 부정행위 완료 등의 정보보호업무를 위해 필요한 경우
- 기타 법률에 의해 요구되는 경우

18. 면책조항
① 이용자가 한국핀테크지원센터 서비스 제공으로부터 기대되는 이익을 얻지 못하였거나 서비스자료에 대한 취사선택 또는 이용으로 발생하는 손익에 대하여 한국핀테크지원센터는 책임을 지지 않습니다.
② 한국핀테크지원센터는 이용자의 귀책사유로 인한 한국핀테크지원센터 이용의 장애에 대하여 책임을 지지 않습니다.
③ 한국핀테크지원센터는 이용자가 한국핀테크지원센터에 게시하거나 또는 전송한 내용에 관하여는 책임을 지지 않습니다.
④ 이용자 상호간 또는 이용자와 제3자 상호간에 한국핀테크지원센터 서비스를 매개로 한 물품거래, 금전거래 등과 관련하여 발생한 문제에 대하여 어떠한 책임도 지지 않습니다.

19. 관할법원
본 서비스 이용과 관련하여 발생한 분쟁에 대해 소송이 제기될 경우 한국핀테크지원센터 소재지를 관할하는 법원을 관할 법원으로 합니다.

개인정보취급방침

개인정보 수집 및 이용에 대한 안내
[개인정보의 수집·이용 목적]
한국핀테크지원센터는 다음 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
[홈페이지 회원 가입 및 관리]
회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 제한적 본인 확인제 시행에 따른 본인확인, 서비스 부정이용 방지, 민원처리, 고지사항 전달 등을 목적으로 개인정보를 처리합니다.
[수집하는 개인정보의 항목]
한국핀테크지원센터는 회원가입, 각종 서비스의 제공을 위해 아래와 같은 최소한의 개인정보를 수집하고 있습니다.

- 필수항목 : 성명, 아이디, 비밀번호, 휴대폰번호, 이메일 주소 금융 보안
- 선택항목 : 전화번호, 팩스번호

한국핀테크지원센터를 방문할 때 거친 웹사이트의 주소, 이용자의 브라우저 종류 및 OS, IP주소, 쿠키, 서비스 이용기록, 방문기록 등
[개인정보의 처리 및 이용기간]
한국핀테크지원센터는 원칙적으로 보유기간의 경과, 개인정보의 수집 및 이용목적의 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 않을 수 있습니다. 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 회원정보 : 탈퇴 후 지체없이 파기, 재동의 기간 2년
[동의권 및 불이익 내용]
이용자는 한국핀테크지원센터에서 금융 보안 수집하는 개인정보에 대해 동의를 거부할 권리가 있으며 거부 시에는 한국핀테크지원센터에서 제공하는 서비스가 제한됩니다.

-->주소 : 서울시 마포구 마포대로 122 프론트원 11층, 12층 전화 : +82 2 6375 1550 EMAIL: [email protected]

금융보안원, 188개 금융기관 대상으로 사이버 공격 대응훈련 실시

금융보안원이 실시하는 침해사고 대응훈련 절차 [사진=금융보안원]

[아시아경제 송승섭 기자] 금융보안원이 이달부터 188개 금융회사와 전자금융업자를 대상으로 침해사고 대응훈련을 시행할 계획이라고 16일 밝혔다.

금융보안원에 따르면 올해 훈련에는 디도스·서버해킹·APT공격에 대한 대응훈련이 중점적으로 이뤄질 예정이다.

디도스 공격의 경우 코로나19로 늘어난 재택근무 상황을 악용한 사이버 위협 사례를 발굴해 현실성 높은 훈련을 시행한다. 금융권에서는 지난해 8월부터 서비스 중단 협박 메일과 함께 비트코인 등 가상자산을 요구하는 랜섬 디도스 공격 기법이 지속해서 발생하고 있다. 금보원은 랜섬 디도스에서 사용된 공격 기법을 분석 후 재구성한 뒤 훈련에 반영한다는 방침이다.

서버해킹 공격의 경우 클라우드 자동화 관리 프로그램, 재택근무 중 이뤄지는 원격 접속에 대한 취약점에 집중한다. 데이터센터나 클라우드 환경에서 서버의 상태를 모니터링하고 업데이트하는 오픈소스 관리 프로그램 취약점을 이용한 공격이 늘어난 것에 예의주시하고 있다. 외부에서 회사 내부로 접속하는 계정을 탈취해 다크웹에 판매하는 피해도 일어나고 있는 것으로 알려졌다.

‘지능형 지속 위협’을 의미하는 APT 공격 대응훈련의 경우 금융권의 디지털 전환에 따른 새로운 공격 유형과 진화하는 금융권 대상 사이버 공격에 대응할 수 있도록 신규 훈련시스템을 도입한다. 이메일 악성코드 탐지와 대응·복구 능력도 확인하고 점검한다. 훈련 참여 금융회사에 공격일시와 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의 훈련도 확대 도입한다.

훈련은 금융보안원이 금융회사 서버와 직원을 대상으로 공격을 실행하고 금융회사는 공격과 탐지·차단 및 대응과 복구에 나선다. 금융회사는 공격과 대응 로그 분석 사항을 금융보안원에 보내면 이를 금융보안원이 검토 후 개선사항을 다시 송부하는 식으로 이뤄진다. 훈련 대응과 복구 관련 기술적 지원도 함께 제공된다.

함께 본 인기 뉴스

김영기 금융보안원장은 “금융의 디지털 전환에 따라 사이버 위협은 더욱 증가하고 사이버 공격 기법 역시 고도화·지능화되고 있다”며 “최신 사이버 위협과 공격 기법을 반영한 실전 같은 침해사고 대응훈련 실시를 통해 전자금융서비스를 이용하는 금융소비자를 안전하게 보호할 수 있도록 지원해 나갈 것”이라고 강조했다.

금융보안원, 금융사 보안규제 준수 지원 모바일 서비스 개시

레그테크 모바일웹 개발 전후

(서울=연합뉴스) 김유아 기자 = 금융보안원이 금융사들의 보안 관련 규제 준수를 지원하는 포털 '레그테크'(https://regtech.fsec.or.kr)의 모바일 웹 서비스를 개시한다고 15일 밝혔다.

이에 따라 사용자들은 스마트폰이나 태블릿으로 레그테크 포털을 이전보다 편리하게 이용할 수 있게 된다.

레그테크는 규제(Regulation)와 기술(Technology)을 결합한 말로, 각종 규제와 법규에 효율적으로 대응하기 위한 기술이다. 금융보안원은 복잡해지는 금융 규제에 금융사들이 효율적으로 대응할 수 있도록 돕는 포털을 2019년부터 운영해왔다.

제공하는 정보 범위도 확대한다.

금융보안원은 해외 진출 금융회사 등을 위해 미국, 영국, 홍콩, 싱가포르, 중국 등 10개 해외 주요국의 금융보안 관련 규제를 분석한 정보를 제공한다.

또 다음 달부터는 침해사고 예방을 위해 사이버 위협·취약점 정보를 공유하고 보안 관련 안내문을 배포할 예정이다.

금융보안원은 "모바일웹 서비스 제공에 따라 금융회사 임직원이 손쉽고 빠르게 레그테크 포털에 접근할 수 있을 것"이라면서 "금융회사가 정보보호 수준 향상을 위한 양질의 정보를 이용할 수 있도록 지속해서 레그테크 서비스를 개선해 나가겠다"고 말했다.

금융 보안