세일즈포스는 금융보안원이 진행하는 클라우드 서비스 제공 업체(Cloud Service Provider, 이하 CSP) 대상의 안전성 평가를 성공적으로 완료했다고 9일 밝혔다. 이번 평가 대상은 세일즈포스의 ‘하이퍼포스(Hyperforce)’로 세일즈포스는 작년 국내에서도 차세대 클라우드 플랫폼인 하이퍼포스의 서비스를 공식적으로 시작함에 따라 민감 데이터를 다루는 금융, 공공, 의료, 통신 산업 등의 고객을 위해 다양한 퍼블릭 클라우드상에서 세일즈포스 CRM 플랫폼을 구축 및 운영할 수 있도록 지원한다. 세일즈포스에 따르면 하이퍼포스는 보다 강력해진 안정성, 유연성, 확장성, 보안성을 기반으로 세일즈포스 운영 안전성 향상에 기여하며, 한국 내 데이터 레지던시 확보를 지원한다. 또한 엄격한 데이터 보안 규정을 요구하는 일부 산업의 기준에 부합하는 제로 트러스트 원칙과 암호화 키를 포함한 보안 및 데이터 스토리지 서비스를 제공하고 있다. 세일즈포스는 이번에 금융보안원의 CSP 안전성 평가를 마친 하이퍼포스를 기반으로 국내 금융 기업의 고객경험 혁신과 조직의 생산성 향상을 위해 필요한 데이터 스토리지 역량을 확보했으며, 각종 규제로 인해 디지털 기술 활용에 제약이
카카오클라우드, 금융보안원 평가에서 높은 수준의 성적으로 평가 완료 카카오엔터프라이즈가 금융보안원에서 진행하는 ‘클라우드 서비스 제공업체(이하 CSP) 안전성 평가'를 성공적으로 완료했다고 밝혔다. 금융보안원은 전자금융감독규정에 따라 국내 금융 관련 업체들이 상용 클라우드 컴퓨팅 서비스 이용 시 요구되는 CSP 안전성 평가 수행을 위임받아 진행한다. 카카오엔터프라이즈는 규정에 따라 금융보안원으로부터 카카오클라우드에 대한 자가 점검과 현장 평가 등을 진행했다. 금융보안원의 CSP 안전성 평가는 금융 관련 기업에서 안전한 클라우드 컴퓨팅 서비스 도입을 지원하기 위해 금융 영역에 공통적으로 필요한 평가항목을 정하고 있다. 금융보안원의 평가에서 카카오클라우드는 높은 수준의 성적으로 평가를 완료했다. 이번 CSP 안전성 평가 완료를 통해 높은 신뢰도 확보와 함께 금융기관이 카카오클라우드를 도입하고자 할 때 절차를 크게 단축시킨다. 예를 들어, 금융 관련 기업이 업무용 클라우드를 도입하기 위해 여러 CSP에 개별적으로 자료를 요청하거나 매번 보안 요건을 비교할 필요 없이, 금융보안원이 제공하는 ‘CSP 안전성 평가 통합지원 시스템'을 통해 간단히 평가 자료를 수신하고
한국인터넷진흥원(KISA)은 개인정보보호위원회와 함께 국제전기통신연합 전기통신 표준화 부문(ITU-T)에서 KISA와 금융보안원(FSI)이 공동 제안한 ‘데이터 비식별화 보증요건(X.rdda)’이 국제표준으로 채택됐다고 밝혔다. KISA와 FSI는 지난 8월 29일부터 9월 8일까지 고양시 KINTEX에서 개최된 ITU-T 표준화 회의(SG17(정보보호연구반), 의장: 염흥열 교수)에 참석해 대응한 결과, 제안한 표준안이 국제표준으로 채택됐다. 이를 위해, KISA와 FSI는 ‘데이터 비식별화 보증요건(X.rdda)’을 ITU-T 신규 아이템으로 제안한 이후 순천향대와 함께 5년 여간 기고문을 제출하고 대응하는 등 표준 채택을 위하여 노력해 왔다. 해당 표준 개발 과정에는 KISA의 강이석 수석(가명정보확산팀), FSI의 임형진 팀장(미래보안기술팀) 등이 참여했다. 제안한 국제표준(ITU-T X.Suppl.39(X.rdda))은 데이터의 비식별화를 보증하기 위한 요구사항의 내용 중심으로 담고 있다 한편, KISA와 금융보안원은 본 표준 채택 이전에도 공동으로 ITU-T 국제표준인 ‘비식별 처리 프레임워크(X.1448)’를 개발한 바 있다. 이 표준의 후속으로
우리은행-금융보안원, 5일 동안 모의해킹 경진대회 개최 우수 화이트해커 5개 팀 선정...양 기관 입사 지원 시 혜택 확보 우리은행은 금융보안원과 공동 진행한 ‘제3회’ 모의해킹 경진대회(이하 우리콘) 시상식을 개최한다고 15일 전했다. 우리콘은 지난달 7일부터 5일 동안 진행된 모의해킹대회로, 총 77명의 대학생·대학원생 등이 참가자로 나섰다. 참가자는 디지털뱅킹 위험 요소를 찾아내 사이버 위협에 대응하는 모의 과정을 거쳤다. 본 경진대회는 금융보안원 보안전문가, 화이트해커, 정보보호학과 교수 등이 심사위원으로 배정돼 해킹 피해 위험도와 영향도를 우선으로 고려해 각 팀 성과를 평가했다. 올해 대회 우수팀으로 선정된 화이트해커팀은 대상·최우수상·우수상·장려상 등 5개 부분으로 상을 수여받았다. 수상팀 소속 대학생 및 대학원생은 우리은행 디지털IT 부문 및 금융보안원 입사 지원 시 서류심사에서 우대받는다. 조병규 우리은행 은행장은 “사이버 위협이 점차 지능화·고도화됨에 따라 이에 대응하는 보안이 중요한 과제로 떠오르고 있다”며 “우리은행은 앞으로도 사이버 위협에 석제 대응하고, 정보보호 우수 인력 양성에도 지속 힘쓸 것”이라고 말했다. 헬로티 최재규 기자 |
금융보안원 '금융분야 합성데이터 활용 세미나'서 '비정형데이터 기반 금융권 합성데이터 활용 전략' 소개 CN.AI(이하 씨앤에이아이)는 20일 금융보안원이 주최한 '금융분야 합성데이터 활용 세미나'에 참석해 금융권 내 빠른 적용과 효과가 기대되는 AI 합성데이터 적용 가능 분야들을 소개했다고 21일 밝혔다. 합성데이터는 데이터 부족문제를 해결하기 위해 가상으로 생성한 AI학습용 데이터다. 이날 발표에서 윤정석 씨앤에이아이 개발실장은 이미 금융권 내 인증·결제, 안내 및 상담 등의 고객대상 업무에서부터 신용평가, 사기방지, 외환시장 및 자본시장 거래 등 금융산업의 많은 분야에 있어 AI기술들이 빠르게 활용되고 있다고 설명했다. 이어 합성데이터는 이러한 AI금융 생태계 확산을 위한 기능 고도화는 물론 각종 취약점들을 보완할 수 있는 핵심기술로 그 활용을 위한 적극적 논의가 필요하다고 강조했다. 특히 이미지 분야 합성데이터 생성에 대한 경쟁력을 기반으로 ▲안면인식 활용 지불 시스템 및 고객 통계 시스템 구축해 마케팅 성과 창출 ▲딥페이크(Deep Fake)나 샬로우페이크(Shallow Fake) 탐지를 통한 금융 거래 취약점 방지 ▲AI휴먼을 활용한 발표·교육·고
국내 금융권 데이터 클라우드 플랫폼 지원 가속화 글로벌 데이터 클라우드 기업 스노우플레이크(Snowflake)가 금융보안원이 진행하는 클라우드 서비스 제공 업체(Cloud Service Provider, 이하 CSP)의 안전성 평가를 성공적으로 완료했다고 8일 밝혔다. 이로써 국내 금융기관, 핀테크 업체, 전자금융업자들은 스노우플레이크 데이터 클라우드 플랫폼을 활용해 안전하게 데이터 인사이트를 활용할 수 있게 된다. 전자금융감독규정에 따라 국내 금융 관련 업체들은 상용 클라우드 컴퓨팅 서비스 이용 시 CSP 안전성 평가를 수행해야 한다. 금융보안원이 금융업체를 대표해 안전성 평가를 진행하는 것으로, 지난 3개월간 스노우플레이크 플랫폼에 대해 자가 점검 및 현장 평가 등을 수행했다. 스노우플레이크 코리아는 5월 30일 클라우드 서비스 안전성 관련 응용사업자 40개 항목에 대해 최종 평가를 마치고 평가 보고서를 금융보안원에 제출했다. 이를 통해 금융보안원 회원사들은 스노우플레이크 데이터 클라우드 플랫폼의 안전성을 금융보안원 CSP 통합 지원 시스템에서 직접 확인할 수 있게 된다. 이를 계기로 스노우플레이크 코리아는 금융 산업에 집중할 계획이다. 스노우플레이크의
금융 고객 위한 '데이터 클라우드 인더스트리 인사이트' 세미나 개최 글로벌 데이터 클라우드 기업 스노우플레이크(Snowflake)가 금융보안원이 진행하는 클라우드 서비스 제공 업체(Cloud Service Provider, 이하 CSP)의 안전성 평가를 통해 금융권 진출에 박차를 가한다고 4일 밝혔다. 스노우플레이크는 지난달 28일 호텔 나루 서울 엠갤러리에서 금융 고객을 위한 '데이터 클라우드 인사이트 세미나'를 개최하고, 금융보안원을 통해 진행하고 있는 CSP 안전성 평가 진행 방법 및 상황을 설명했다. 국내에서는 전자금융감독규정에 따라 금융회사 또는 전자금융업자(이하 금융회사)는 상용 클라우드 컴퓨팅 서비스 이용 시 CSP에 대한 건전성 및 안전성 평가를 수행해야 한다. 이에 금융보안원은 금융회사의 안전한 클라우드 서비스 이용을 위해 금융회사를 대표해 CSP를 대상으로 안전성 평가를 전자금융감독 규정에 의거, 54개 항목에 대해 서면 및 현장 점검을 통해 수행하고 있다. 이날 행사에서 스노우플레이크는 금융보안원에서 요청한 자가점검 결과서를 토대로 예비 평가인 자가 점검을 완료 후 제출했으며 현장 평가를 빠른 시일 내에 진행해 5월 내 평가를 완료한다는
금융감독원은 5일 금융보안원 및 금융업계와 함께 회의를 열고 금융분야의 안전한 오픈소스 활용 추진방안을 논의했다고 밝혔다. 오픈소스란 저작권자가 소스코드를 인터넷 등에 무상으로 공개해 정보기술(IT) 개발자가 자유롭게 이용·수정·배포할 수 있는 프로그램을 말한다. 이날 회의에는 국민은행, 카카오뱅크, 한국투자증권, 신한라이프, 네이버파이낸셜 등 업계 관계자들이 참석해 금융권이 디지털 혁신업무를 수행할 때 참고할 수 있는 오픈소스 관리체계를 마련하자는 데 의견을 모았다. 오픈소스 관리 미흡시 악성코드 감염, 외부해킹 등에 따른 금융보안사고에 노출될 우려가 있다 보니 안전한 오픈소스 활용을 위해 감독 당국의 안내 등 지원이 필요하다는 일부 금융회사의 요청이 있었다고 금감원은 설명했다. 금감원과 금융보안원, 금융회사는 실무 작업반을 구성, 연내 '금융분야 오픈소스 활용지원 안내서'를 최종적으로 확정할 예정이다. 금감원 관계자는 "안내서가 마련되면 금융분야에서 오픈소스를 더욱 안전하게 활용할 수 있게 돼 지속적인 금융혁신과 안정적인 디지털 전환에 도움이 될 것으로 기대한다"고 말했다. 헬로티 이창현 기자 |
헬로티 김진희 기자 | 우리은행은 지난 12일 서울 중구 소재 우리은행 본점에서 금융보안원과 공동으로 실시한 금융권 최초 모의해킹 경진대회 ‘우리콘(WooriCON)’ 시상식을 개최했다고 15일 밝혔다. 시상식에는 권광석 우리은행장과 김영기 금융보안원장을 비롯해 심사위원장을 맡은 아주대학교 박춘식 교수가 참석했다. 이번 달 1일부터 5일까지 대학(원)생 대상으로 진행된 이번 대회는 우리은행이 운영하는 인터넷뱅킹과 우리WON뱅킹 전반에 대해 사이버 공격자 관점에서 취약점을 점검 하는 방식으로 열렸다. 수상자는 발견한 잠재 취약점의 중요도와 영향도를 기준으로 금융보안원 보안 전문가와 정보보안학과 교수들의 평가를 거쳐 대상·최우수상·우수상 각 1개 팀, 장려상 2개 팀 등 총 5개팀이 선정되었으며, 수상자에게는 우리은행 디지털/IT부문 및 금융보안원 입사 지원 시 우대 혜택이 부여된다. 권광석 우리은행장은“금융의 디지털 전환이 가속화되면서 사이버공격의 위험과 파급력도 커지고 있어 이에 대비한 정보보호 인재 양성이 매우 중요한 과제로 떠올랐다”며“이번 경진대회를 통해 혁신과 보안의 균형 성장을 이끌어 나갈 정보보호 우수인재를 양성하는 좋은 기회를 마련하게 되었다”고
헬로티 김진희 기자 | 하나카드는 오는 12월 1일 본인신용정보관리업(마이데이터) 본격 시행을 앞두고 국내 1호로 금융보안원이 주관하는 ‘마이데이터 앱 기능 적합성 심사’를 통과했다고 지난달 27일 밝혔다. 현재 본허가를 획득한 40여개의 마이데이터 사업자 중 기능 적합성 심사를 통과한 곳은 하나카드가 유일하다. 다른 마이데이터 사업자 보다 늦은 지난 7월에서야 본허가를 획득한 하나카드는 금번 기능 적합성 심사 통과를 통해 안정된 마이데이터 서비스 제공 가능성을 가장 먼저 입증하였다. 하나카드 마이데이터 서비스는 통합자산조회와 가계부 서비스 및 빅데이터 분석 기반의 ‘하나태그’, ‘핫플레이스’, ‘개인사업자 특화 서비스’ 등 고객중심의 핵심 서비스를 개발 제공할 예정이다. ‘하나태그’ 서비스는 고객의 소비 내역 분석 결과를 MZ세대에게 익숙한 해시태그로 붙여 사용자가 어떤 소비성향을 보유하고 있는지 알려주고 각 해시태그와 관련이 있는 하나금융그룹의 금융, 문화, 쇼핑 컨텐츠와 연계하여 제공함으로써 고객은 보다 개인화된 혜택과 서비스를 경험할 수 있게 될 것이다. 또한 ‘핫플레이스’ 서비스는 고객의 해시태그와 하나카드 데이터를 연결한 고객별 맞춤 가맹점 추천서