[디지털데일리 이종현기자] 금융보안원은 올해부터 금융권에서 사용되는 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신기술의 평가를 실시할 예정이다.
6일 금융보안원은 AI, IoT, 인증기술, 블록체인이 적용된 금융 시스템을 대상으로 보안취약점을 점검하는 시범평가를 진행한다고 밝혔다. AI, IoT, 인증기술 등을 사용해 다양한 금융서비스의 개발·운영이 확대되면서 기존과 다른 새로운 영역의 보안 위협이 발생하기 때문이라는 설명이다.
시범평가를 위해 금융보안원은 중요 자원인 AI 학습 데이터, AI 학습 소프트웨어(SW), 모델 등을 대상으로 비인가 접근, 정상 범위 이외 값 입력 가능성 등을 점검한다. 또 금융시스템 중 IoT 서버, IoT 데이터베이스(DB)에서의 중요정보 노출, 외부 기관 연계를 통한 금융회사 내부 침입 가능성도 살핀다.
전자서명법 개정으로 많은 관심을 받는 인증 기술에 대한 평가기준도 마련했다. PIN, 패턴, 지문 등을 이용한 간편인증 수단은 인증 결과값 변조, 인증정보 재사용 등 인증우회, 중요정보 유출 가능성을 점검한다.
이와 함께 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성과 서비스 거부 공격 등도 점검 대상이다.
금융보안원은 이번 시범평가의 취지와 신기술의 보안취약점 평가기준을 금융회사, 정보보호 전문 서비스 기업 등에 범용적으로 활용할 수 있도록 평가기준의 객관성과 신뢰성을 확보한다는 방침이다. 시범평가를 위한 사전 수요조사는 금융회사를 대상으로 2021년 상반기에 실시하고 수요조사 결과에 따라 순차적으로 평가를 수행한 뒤 2022년부터 본격 평가로 전환된다.
김영기 금융보안원 원장은 “금융의 디지털 전환이 가속화됨에 따라 혁신기술을 융합한 금융서비스 도입이 활발해지고 있다. 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의주시해야 한다”며 “새로운 금융보안 위협에 선제적이고 적극적인 대응 노력을 강화해 나가겠다”고 말했다.