우리콘은 8월 19일부터 30일까지 팀별로 우리원(WON)뱅킹과 인터넷뱅킹의 보안 취약점을 파악해 이를 신고하는 방식으로 진행한다. 우리은행은 팀별 활동 결과를 평가해 상위 5개 우수 팀을 선정한다.
우수 팀에게는 총 1000만 원의 상금이 주어진다. 수상자는 향후 우리은행과 금융보안원 입사 지원 시 서류심사 우대 혜택도 받을 수 있다.
케이뱅크는 지난 5월말 금융보안원의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’을 2017년 이후 3번째로 획득했다.
ISMS-P는 기업의 정보보호 및 개인정보보호 관리체계를 위한 일련의 조치와 활동이 인증기준에 적합한지를 정보통신망법과 개인정보보호법에 의거해 심사 인증하는 것이다. 금융분야의 경우 금융보안원이 심사와 인증을 담당한다. 처음...
올해는 구 대구은행 인증 유효기간 3년이 만료되는 해로, 금융보안원의 갱신심사를 통과해 ISMS, ISMS-P 인증을 모두 획득했다.
iM뱅크 관계자는 "이번 인증 갱신으로 은행의 보안 체계가 여전히 높은 수준임을 입증했다"며 "시중은행 전환 이후에도 금융서비스의 안전성과 신뢰성을 검증하며 고객의 소중한 정보를 철저히 보호할 것"이라고...
제13회 정보보호의 날 기념 금융사 CEO 초청 세미나김 위원장 "금융시스템 보안사고는 국가적 위협 우려"디지털 금융혁신 속 금융보안은 자율성ㆍ복원력이 핵심
김주현 금융위원장이 디지털 금융혁신 속 금융보안이 나아가야 할 방향으로 '자율보안 시스템 정착'과 '사고 발생 후 복구 역량 강화'를 꼽았다.
17일 김 위원장은 금융보안원이 개최한 '제13회...
금융보안원 주최 '정보보호의 날 기념 세미나'금융위, 정보보호ㆍ금융보안 발전 기여 이석용 농협은행장 등 수상
김주현 금융위원장은 17일 “원칙 중심의 보안체계를 정비하고, 버그바운티 제도 참여 등 능동적 보안 문화를 확산할 것”이라며 “디지털 운영복원력 강화를 통해 사이버 공격 기술 고도화, 기술 의존도 심화에 따른 각종 금융보안 위협에 대응할 것”...
금융보안원은 복잡해지는 보이스피싱에 효과적으로 대응하기 위해 ‘범 금융권 보이스피싱 사기정보 공유체계’를 운영하고 있다. 이를 통해 금융ㆍ공공ㆍ통신ㆍ보안 등 다양한 분야의 전문기관과 보이스피싱 관련 정보를 실시간으로 공유한다.
홍관희 최고정보보호책임자(CISO)는 “갈수록 보이스피싱 공격의 피해가 심각해지고 있는 만큼, 이에 대응하기 위해...
이상거래탐지룰은 금융감독원과 금융보안원이 주요 피해사례를 고려해 정한 규칙으로 △사고 사례 분석 △휴대폰 위변조·악성앱 등 위협 정보 식별 △연령과 거래 유형에 따른 리스크 분석 등의 기준이 된다.
신한은행 관계자는 “이번 FDS 고도화는 작년 10월 금감원과 보안원이 발표한 FDS 운영 가이드라인을 반영해 한층 강화된 시스템을 구축했다는데 의의가...
또한, 지정 기업들은 금융보안원 등 침해사고대응기관의 보안성 평가 결과 '적합'을 획득한 클라우드 서비스 제공자의 SaaS만 이용 가능하다. 망분리 예외 허용으로 인해 발생할 수 있는 보안 위협에 대한 대책도 수립‧이행해야 한다.
금융위는 그간 총 323건의 혁신금융서비스 지정을 통한 시험운영 사례, 전문가‧업계 의견수렴 결과 등을 고려해 금융권의 업무용...
정보보호 관리체계 영역의 인증기준과 개인정보보호 영역 인증기준에 대해 금융보안원의 정밀한 심사를 통과해야 한다.
하나인증서는 과학기술정보통신부로부터 전자서명인증사업자로 인정을 획득하고 방송통신위원회로부터 '본인확인기관'으로 지정되는 등 높은 수준의 보안성과 기술력을 인정받았다. 금융거래뿐만 아니라 국세청, 정부24, 국민건강보험공단...
금융감독원과 금융보안원은 사이버 위협에 선제적으로 대응하기 위해 금융권역 버그 바운티 집중 신고 기간을 운영한다고 28일 밝혔다.
버그 바운티는 소프트웨어나 웹사이트를 대상으로 보안취약점을 발견해 신고하면 이를 평가해 포상금을 지급하는 제도를 말한다.
최근 사이버 위협이 지능화, 고도화되면서 금융권에서 알려진 취약점 외에도 아직 조치방안이...
올해에도 한국핀테크지원센터, 금융보안원, 전국은행연합회 등 유관기관과 함께 개최해 핀테크 산업에 활력을 불어넣고, 금융혁신을 가속화할 전망이다.
올해 행사 주제는 '핀테크와 인공지능(AI), 금융의 미래를 열다'로, AI 기술이 핀테크와 금융 산업에 전반에 미치는 파급효과 등을 조망할 기회를 제공할 방침이다.
전시관에는 핀테크 기업과 금융회사들이...
현행 제도에서 무인택시에 대한 원격감시 등 업무는 ‘특정 자동운행 보안원’이 담당하는데, 당국은 혼다처럼 해당 업무를 업체에 위탁하는 것을 인정하지 않고 있다.
사고 시 책임 소재도 문제다. 현재로서는 원격감시 위탁이 허용된다 해도 사고가 나면 운행 주체인 택시 업체가 그 책임을 져야 한다. 업체로서는 부담이 될 수밖에 없다. 이런 문제를 해결하기 위해...
금융감독원은 서울시, 서울경찰청, 금융보안원과 서울시 등록 대부중개플랫폼 5개사(대출스타대부중개, 대출24대부중개, 바른금리대부중개, 이지론대부중개, 대출모아대부중개)에 대해 집중 점검을 실시해 총 10건에 대해 과태료(8건) 및 영업정지(2곳) 조치 처분을 내렸다.
이번 점검은 금융감독원 및 금융보안원의 IT전문가가 참여해 대부중개플랫폼의 전산시스템에...
금융 AI 데이터 라이브러리는 신용정보원·금융보안원이 결합 데이터( 약 3억6000만명의 정보를 보유한 32개 기관) 참여를 저장·관리하고, 데이터 재사용 시 적정성 평가를 수행한다.
올 9월부터 시행되는 전자금융거래법 개정안으로 선불업 감독대상을 확대하고, 소액후불결제업(BNPL) 제도화에 따른 시장규율체계를 확립하고 시장에 빠르게 안착될 수 있도록 노력할...
금감원 퇴직 이후엔 금융보안원장에 취임해 금융 데이터 및 보안은 물론 4차 산업혁명의 중심에서 국내 금융산업의 디지털화에 적극 뛰어들었다. 허 원장과 함께 일을 해본 사람들은 그에 대해 기획력과 추진력을 모두 겸비한 의리파 스타일이라고 말한다. 그가 원장으로 취임하기 이전과 이후의 개발원 위상과 존재감이 크게 높아진 것도 ‘소신이 뚜렷하고...
금융감독원은 금융보안원과 15일부터 21까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 실시한다고 14일 밝혔다.
이번 훈련은 해킹일시 및 대상은행을 사전에 알리지 않고 불시에 진행한다. 화이트해커가 실제 해킹 등을 시도하고 금융회사가 이를 방어한다.
기존에는 훈련대상, 일시 및 공격내용 등을 미리 협의된...
환전 및 송금이 가능한 11개 탄력점포를 공항 및 외국인근로자 밀접지역 등에서 운영한다.
금융당국 관계자는 "설 연휴 중 침해사고 발생에 대비해 금융당국-금융보안원-금융회사 간 신속한 대응체계 유지할 것"이라며 "금융회사 자체적으로 내부통제 현황, 장애상황별 조치계획 등을 면밀히 점검해 금융사고 발생을 미리 예방할 계획"이라고 말했다.
금융보안원이 지난해 1233억 원의 보이스피싱 등 사기피해를 예방하는 성과를 거뒀다.
5일 금융보안원은 지난해 1만4000건 이상의 보이스피싱 사기정보와 이상금융거래정보를 금융회사 등에 실시간 공유해 약 1233억 원의 보이스피싱 등 사기피해를 예방했다고 밝혔다.
또한, 금융회사 이상금융거래탐지시스템(FDS)이 탐지한 이상금융거래정보와 이상금융거래정보...