2025.08.13 15:02
롯데카드는 금융보안원으로부터 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 획득했다고 13일 밝혔다. 인증 수여식은 12일 금융보안원 여의도 사무소에서 최용혁 롯데카드 CISO와 오중효 금융보안원 자율보안본부/디지털전략본부장이 참석한 가운데 진행됐다.ISMS-P는 기업의 정보보호와 개인정보보호 관리체계를 종합 심사하는 국내 최고 수준의 인증으로, 롯데카드는 △관리체계 수립·운영 △보호대책 요구사항 △개인정보 처리단계별 요구사항 등 3개 영역, 101개 인증 기준 심사를 통과했다.롯데카드는 2008년 국제표준 ISO27001 인증, 2017년 PCI DSS 인증을 취득한 바 있으며, 이번 인증을 통해 정보 수집부터 파기까지 전 과정의
2025.04.18 06:13
날로 변화하는 금융범죄를 예방·대응하기 위해 금융사 간 ‘연합 학습’을 추진하자는 제안이 나왔다. 김성웅 금융보안원 인공지능(AI) 혁신실장은 17일 은행연합회에서 열린 ‘AI를 활용한 금융권의 이상거래탐지시스템 구축’ 세미나에서 이같이 밝혔다. 김 실장은 “글로벌 주요 금융기관은 이상거래탐지시스템(FDS)에 AI 기술을 적극 도입했으며, 국내 금융사들도 머신러닝, 딥러닝 등 AI 기술을 활용하고 있다”며 “다만 각 (금융)기관이 보유한 학습데이터의 편중 등 문제로 사기범이 여러 은행을 이용해 공격하는 데 취약하며, 개별 은행 단독으로 대응하는 데 한계가 있다”고 배경을 밝혔다. 그는 “이에 따라 금융사들의
2024.07.12 16:43
토스뱅크는 금융보안원으로부터 국가공인 정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증을 획득했다고 12일 밝혔다. ISMS-P는 조직이 정보보호 및 개인정보보호 관리 절차와 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도다. 개인정보보호위원회는 101개의 인증 기준으로 나눠진 항목에서 엄격하게 검증을 받은 기업에게만 ISMS-P 인증을 부여한다. 지난해 6월 토스뱅크는 금융보안원으로부터 관리체계 기반 마련은 물론 위험관리와 물리적 보안, 사고 예방 및 대응 등에 대한 정보보호 관리체계인증 (ISMS)을 획득했다. 올해는 여기에 ‘개인정보보호 관리체계’ 인증을 더한 ISMS
2024.06.19 09:30
금융보안원은 지난 18일 LG유플러스와 보이스피싱 예방 및 대응을 위한 업무협약(MOU)을 체결했다고 19일 밝혔다.협약에 따라, 금융보안원은 365일 24시간 운영 중인 '피싱사이트·보이스피싱 악성앱 탐지시스템'에서 탐지·분석한 정보를 실시간 제공하고, LG유플러스는 동 정보를 활용해 고객이 피싱사이트 및 보이스피싱 악성앱 유포지에 접속하는 것을 차단할 수 있게 된다.또한, 신종 보이스피싱에 선제적 대응을 위해 양 기관은 스미싱, 가로채기 전화번호 등 다양한 정보를 공유하고 기술협력을 수행하는 등 긴밀한 상호 협력관계를 증진해 나갈 예정이다.금융보안원은 금융·공공·수사·통신·보안 등 다양한 분야의 전문기관들과 보이스
2024.05.14 17:49
한국인터넷진흥원(KISA)과 금융보안원(FSI)은 금융 분야 사이버 침해사고 대응 협력을 위한 업무협약을 14일 한국인터넷진흥원 서울청사에서 체결했다. 두 원은 최근 보안인증 SW 취약점을 악용한 PC 해킹 및 악성코드 유포 사고발생 등 금융 서비스와 관련한 사이버 위협이 증가하고 있는 사실에 위기감을 느끼고 있다. 특히, 지난해에는 해커가 온라인 쇼핑몰에 무단 로그인해 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 또한 민간 기업의 침해사고가 사용자의 금전적 피해를 유발하는 등 다양한 분야에 걸친 침해사고로 광범위한 피해 사례가 확인되고 있다.금융 분야 해킹사고는 국민들의 금전피해를 유발하는 민감한 사안
2024.04.29 09:34
금융보안원은 지난 4월 22일부터 26일까지 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 사이버공격 방어훈련 ‘락드쉴즈 2024’에 3년 연속 참여해 유의미한 성과를 얻었다고 밝혔다.락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있다. 우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부ㆍ한국전력공사 등 민ㆍ관ㆍ군 11개 기관, 80여 명이 훈련에 참여했다. 북대서양 조약기구(NATO) 사이버방위센터(CCDCOE) 주관으로 회원국간 사이버 위기대응 협력체계 강화를 위해 2010년부터 매년 개최하고 있는 국제 사이버공격·방어 훈련이다.우리나라는 2021년부터 참가하고
2023.12.21 10:37
금융보안원이 금융권의 빈틈을 찾기 위해 실시한 2023년 금융권 버그바운티(Bug Bounty) 운영 결과 총 120건의 취약점을 신고받았다고 21일 밝혔다. 버그바운티는 소프트웨어의 안전성을 확보하기 위한 취약점 보상 제도로, 신고된 취약점을 평가하여 중요도에 따라 포상금을 지급한다. 금융보안원은 2019년부터 금융권 공동으로 버그바운티를 운영, 금융권 시스템의 안전성을 강화하고 있다.이번 버그바운티에는 은행·증권·보험·전자금융업권 등 14개 금융회사가 참가했다. 금융권 전반의 버그바운티 문화 안착과 금융서비스의 안전성을 고려해 기존 인터넷 뱅킹 보안프로그램, 모바일앱, 금융권 소프트웨어뿐만 아니라 웹사이트, HTS(Home T
2022.07.12 10:59
신한카드가 금융데이터거래소를 운영하는 금융보안원과 데이터 소외자에게 데이터를 지원하기 위한 업무협약을 체결했다고 12일 밝혔다. 이번 협약식은 김철웅 금융보안원장과 임영진 신한카드 사장 등이 참석한 가운데 서울 중구 신한카드 본사에서 진행됐다.두 기관은 데이터 확보와 활용에 어려움을 겪던 소상공인, 청년 스타트업, 대학(원)생 등 데이터 소외자들이 양질의 데이터를 구매·활용할 수 있도록 맞춤형 소액 데이터 상품을 개발해 금융데이터거래소에 등록할 예정이다.또 신한카드가 제공하는 신용카드 결제 데이터를 금융데이터거래소의 원격분석환경(안심존)에서 안전하게 분석할 수 있도록 새로운 분석 환경을 올해 하반기 중
2021.12.16 18:52
KB국민은행이 16일 오후 김영기 전 금융보안원 원장을 상임감사위원 최종 후보에 선정했다고 밝혔다. 김영기 후보는 KB국민은행 감사위원회위원후보추천위원회(이하 감추위)의 4차에 걸친 회의와 세번에 걸친 후보자군 압축과정을 통해 최종 후보로 선정됐다. 이후 추가적인 자격검증 과정에서 결격사유 등이 발견되지 않을 경우 이사회를 거쳐 향후 개최될 임시 주주총회에서 최종 선임될 예정이다. 이번에 최종 후보로 선정된 김영기 후보는 금융감독원 은행담당 부원장보 출신으로 금융권 감사 업무 경험이 풍부한 감사 전문가다. 금융감독원에서 상호여전감독국 국장, 감독총괄국 국장, 감독총괄담당 부원장보 등 주요 보직
2021.11.30 17:51
미래에셋증권이 금융보안원으로부터 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 취득했다고 30일 밝혔다. 앞서 미래에셋증권은 지난 2014년 정보보호관리체계(ISMS) 인증(국내인증), 2010년 정보보호경영시스템(ISO27001) 인증(국제인증)을 획득했다. 이번 ISMS-P 인증 획득으로 개인정보보호 수준을 높였다.ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 고시하는 국내 최고 권위의 정보보호·개인정보보호 관리체계 통합 인증제도다. 조직의 정보보호·개인정보보호 관리 체계 활동이 102개 인증 기준(384개 점검항목)에 적합한 경우에만 발급 된다.미래에셋증권은 전사적으로 고객 개인정보 수집, 보관, 이용, 제공, 파기에
2021.01.25 10:46
금융보안원은 데이터전문기관 포털을 선보인다고 25일 밝혔다.데이터전문기관 포털은 금융분야 데이터전문기관으로 지정받은 금융보안원이 데이터 결합·익명처리, 적정성 평가 서비스를 안전하게 제공하기 위해 마련됐다.이용자는 데이터 결합에 필요한 전 단계를 원스톱으로 이용하고 사용자·기관별 이용내역 조회 등 통합관리가 가능하다.특히 안전한 보안환경을 구축하고 적정성 평가를 온라인으로 수행하면서 데이터 결합 평가에 소요되는 시간을 대폭 단축했다.금융보안원은 1분기 중으로 클라우드 기반의 원격 데이터분석센터도 개시할 예정이다.김영기 금융보안원장은 "데이터 결합과 관련한 시장 요구사항을 적극 발굴하고 개선함으로써
2020.09.08 17:09
파수(대표 조규곤)가 데이터전문기관인 금융보안원에 개인정보 비식별화 솔루션 '애널리틱디아이디(AnalyticDID)'를 공급한다고 8일 밝혔다.지난 8월 5일부터 시행된 개정 신용정보법에 따라 신용정보회사 등은 기존에 수집해 보관하고 있던 개인신용정보 데이터를 특정 목적으로 비식별 처리를 하면 정보 주체 동의 없이 상업적, 산업적으로 활용할 수 있게 됐으며, 필요에 따라 금융위원회에서 지정한 '데이터전문기관'을 통해 제3자간 데이터 결합도 가능하게 됐다.이에 따라 금융위원회는 이러한 결합 및 적정성 평가를 수행하는 데이터전문기관으로 금융보안원을 지정했다. 금융보안원은 결합의뢰기관으로부터 요청된 데이터를 안전하게 결합
2020.06.28 09:00
LG유플러스와 LG CNS는 금융데이터거래소 운영자인 금융보안원과 함께 통신∙금융∙제조 데이터 융합 사업 추진을 위해 협력한다.LG유플러스, 금융보안원, LG CNS는 서울 용산 LG유플러스 본사에서 데이터 유통과 활용 혁신을 위한 업무협약을 체결했다고 28일 밝혔다. LG유플러스 대표이사 하현회 부회장, 금융보안원 김영기 원장, 금융위원회 권대영 금융혁신기획단장, LG CNS 대표이사 김영섭 사장 등 주요 관계자들이 참석했다. 이번 협약은 ‘데이터 3법’이 국회 본회의를 통과하고, ‘한국판 뉴딜’에서 빅데이터 플랫폼 구축과 데이터 개방 등 디지털 인프라 구축이 강조되는 상황에서 데이터 유통과 활용 활성화를 통한 빅데이터 생태계
2020.06.04 10:45
카카오페이(대표 류영준)가 핀테크 업계 최초로 금융보안원의 정보보호·개인정보 관리체계(이하, ISMS-P) 통합 인증을 획득했다고 4일 밝혔다. 금융보안원의 ISMS-P는 엄격한 인증 기준을 통해 금융회사와 전자금융업자 등에서 수행하는 정보보호 ·개인정보보호 관리 체계 활동이 적합한지 심사해 인증을 부여하는 제도다. 핀테크 업계에서 해당 인증을 획득한 기업은 카카오페이가 유일하다. 전체 금융사 중에서는 광주은행, 신한은행에 이어 3번째다.카카오페이는 특정 서비스가 아닌 전체 서비스 운영에 대해 금융보안원의 ISMS-P 심사를 통과했다. ISMS-P는 정보보호 관리체계 수립·운영(16개), 보호대책 요구사항(64개), 개인정보 처리단
2020.05.29 11:05
코로나19 위기를 악용한 금융부문의 사이버공격이 급증하고 있으나 금융회사들은 심각한 위협사례없이 양호한 대응을 보이는 것으로 나타났다. 29일 금융보안원이 발간한 ‘코로나19 금융부문 사이버 위협동향’ 보고서에 따르면 지난 2월~4월중 코로나19 관련 사이버위협동향에 대해 주요 지능형지속위협(APT)그룹의 악성코드와 약 680만여건의 이메일을 추적∙분석한 결과 김수키, 톤토, 코니, 마카오 등 4개의 APT 그룹이 국내를 대상으로 공격을 수행한 것으로 파악됐다.김수키, 톤토, 코니 그룹은 악성코드가 첨부된 피싱메일을, 마카오 그룹은 스미싱을 통해 악성 앱을 유포해 정보탈취 등을 시도했다. 특히 북한관련 주제로 스피어피싱 공1
뉴욕증시 테슬라 와르르 급락 "스페이스X 상장 역풍"
2
이란 혁명수비대 "빅테크 대대적 공습" ...아마존 팔란티어 테슬라 "뉴욕증시 기술주 날벼락"
3
"HBM은 이제 필요 없다" 마이크로소프트가 깨운 '1비트의 악마'에 삼성·SK 경악
4
AI 메모리 ‘사재기’의 실상… 中 유통상 “창고에 쌓인 RAM 어쩌나” 비명
5
"전자는 너무 느리다"... 인텔·TSMC가 '구리선 사형 선고'로 설계한 K-반도체 고립령
6
환율 방어에 외환보유액 세계 12위로 추락…외환위기 이후 처음
7
SBI 리플 아시아·DSRV, XRP 레저로 韓·日 결제 네트워크 혁신
8
반도체 있어도 전기 없어 ‘AI 셧다운’…美 데이터센터 50% 건설 중단 쇼크
9
토요일 오전 봄비…서울 미세먼지 '보통'
