2024.05.17 (금)
'금융보안원'검색결과 - 전체기사 중 109건의 기사가 검색되었습니다.
금융보안원 – 한국인터넷진흥원 간 업무협약(MOU) 체결 사진 금융보안원(FSI, 원장 김철웅)과 한국인터넷진흥원(KISA, 원장 이상중)은금융분야 사이버 침해사고 대응 협력을 위한 업무협약을 2024. 5.14.(화) KISA 서울청사에서 체결했다고 밝혔다. 최근 보안인증 SW 취약점을 악용한 PC해킹 및 악성코드 유포 사고발생 등금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히, 작년에는 해커가 온라인 쇼핑몰에 무단 로그인하여 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 또한 민간 기...
금융보안원(원장 김철웅)과 코드게이트보안포럼(이사장 조현숙, 이하 코드게이트 포럼)이 함께 ‘코드게이트 AI 아이디어랩 공모전’을 개최한다. 금융보안원과 코드게이트는 AI를 활용해 사회적으로 대두된 보안 문제를 해결할 수 있는 창의적이고 혁신적인 아이디어를 발굴하기 위해 공모전을 마련했다. 이번 공모전은 보이스피싱, 딥페이크·딥보이스, 전자상거래, SNS 투자 사기, 디지털 범죄, 웜GPT와 같이 산업, 문화, 경제 등 사회 전반에 걸쳐 발생할 수 있는 보안 문제를 해결하는 데 필요한 AI 활용 기술이나 서...
금융보안원(원장 김철웅)은 지난 4월 22일부터 26일까지북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 사이버공격 방어훈련 ‘락드쉴즈 2024’에 3년 연속 참여해 유의미한 성과를 얻었다고 밝힘. ◦ 락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있으며, 우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부ㆍ한국전력공사 등 민ㆍ관ㆍ군 11개 기관, 80여 명이훈련에 참여하였음. 락드쉴...
금융보안원(원장 김철웅)이 2023년 국내에서 발생한 신종 금융사기와 관련된 범죄조직의 수법과 운영 방식을 심층 분석한 내용을 담은 사이버위협 인텔리전스 보고서 2편을 공개했다. 오퍼레이션 마이다스」는 120여 종의 불법 HTS* 프로그램 및 인프라를 분석하여 불법 HTS 사기조직의 투자자 유인 수법부터 거액의 투자금 편취까지 이어진 범죄수법의 전반을 밝혀냈으며, '오퍼레이션 포이즌애플'은 피싱페이지가 삽입된 국내 중·소규모 쇼핑몰 50여 곳을 통해 신용카드 정보가 탈취되고 부정결제까지 이어지는 신종사기를 면밀히 분석했...
금융보안원이 4월 5일 '2024년 금융보안자문위원회 전체회의'를 개최했다. 이번 회의에서는 정순섭 자문위원장(서울대 법학전문대학원 교수) 주재로 ▲금융보안 규제 선진화 ▲금융권 S/W 공급망 보안 대응 ▲AI 활용 활성화 정책 지원 등과 관련한 현안과 향후 전략 등이 심도 깊게 논의됐다. 또한, 전자금융감독규정 정비에 따른 금융회사의 혼란을 해소하고 자율보안체계로의 안정적 정착을 지원하는 방안에 대해 다양한 논의도 진행됐다. 솔라윈즈 해킹 사고로 촉발된 공급망 보안관리 강화 요구에 대한 금융권 대응과 관련해서는,...
전편까지 계속 언급했지만, AD 서버는 마이크로소프트 사가 IT인프라의 원활한 관리를 위해 개발된 기능으로 개발 당시에는 지금처럼 보안에 대한 이슈로 그렇게 크지 않았고, 관리부분에 중점을 두다 보니 권한이 많아졌고, 그것이 지금 보안의 취약점으로 나타나고 있다. 당연히 AD가 IT관리의 편의성 면에서는 명(明)이라 할 수 있지만, 그 관리의 편의성 때문에 발생하는 보안상의 문제점은 암(暗)이라 할 수 있겠다. 결국 시스템 관리 권한이 집중된 AD 서버의 장점은 역으로 사이버 공격자들이 파고들 수 있는 단점이 되어 버렸다. 공...
금융보안원이 디지털금융 및 금융보안 분야에 대한 우수한 논문을 발굴하고 국민적 관심을 고취하고자 금융위원회, 금융감독원 등 정보보호 유관기관과 함께 제8회 금융보안원 논문공모전을 개최한다. 2017년 이래 매년 논문공모전을 개최(총 7회)하여 총 45편의 우수 논문을 선정·시상하였으며, 수상 논문은 금융회사 및 유관기관이 관련 업무 추진 시 연구자료로 활용할 수 있도록 관리 및 공유되고 있다. 제8회 금융보안원 논문공모전」은 4월부터 8월까지 전 국민을 대상으로 다양한 시각과 인사이트를 담은 논문을 공모한다. ...
금융보안원(원장 김철웅)은 2023년 한 해 동안 은행∙증권∙보험∙카드 등 총 101개 금융회사에서 총 118건의 정보보호 관리체계(이하 ‘ISMS’)와 정보보호 및 개인정보보호 관리체계(이하 ‘ISMS-P’) 인증을 취득하였다고 밝혔다. 인증제도가 통합 개편된 2019년 대비 ISMS·ISMS-P 인증 건수는 2023년에 약 40% 증가(84건→118건)하였으며, 이는 금융의 디지털 혁신 가속화에 발맞춰 정보보호 관리체계 운영의 중요성이 제고되고 있음을 시사한다. 특히, 개인정보보호 분야까지 포함한 ISMS-...
금융보안원(원장 김철웅) AI혁신실 박대영 책임이 태국 방콕에서 개최한 「IEEE BigComp 2024」에서 「데이터 합성 모델의 유용성과 공개 위험에 대한 실증적 연구*」 결과를 발표했으며,* (지도교수) KAIST 전산학부 고인영컨퍼런스의 Best Paper Award 위원회는 박대영 책임의 연구 성과를 Best Paper(Runner-up, 준우승)로 선정했다. (의장: 홍콩과기대 Xiaofang Zhou 교수) 참고 : IEEE Big...
금융보안원(원장 김철웅)은 금융권의 침해사고 대응 능력을 제고하고, 금융서비스 복원력을 강화하기 위해 2024년도 침해사고 대응훈련을 3월부터 연중 개시한다. 올해는 국제 해킹그룹이 주로 사용한 디도스 및 서버취약점 관련 최신 공격 기법과 금전적 유인을 활용하여 치밀하게 접근하는 해킹 메일공격 등 사회공학적 기법을 적극 반영하여 훈련 시나리오를 재정비하였다. 특히, 대용량 디도스공격에 보다 체계적이고 신속하게 대응하기 위해 사이버대피소 전환훈련을 추가하여, 총 4가지 공격분야로 확대한 서비스 복원력 ...