[YOU] 금융보안원 연차보고서 (2) 사업성과

슬터디·2023년 10월 26일
YOU금융보안원
0

[YOU] 산업과 기업분석

목록 보기
12/25
post-thumbnail

주요 업무 정리

  • 금융권 사이버 위협 대응
    • 금융분야 정보공유 및 보안과제
    • 금융원 침해사고 예방 및 대응
    • 전자금융기반시설 보안 취약점 분석 및 평가
    • 보이스피싱 관련 예방 및 대응
  • 금융산업 자율보안 지원
    • 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증
    • 전자서명인증 평가
    • 비대면 실명확인 보안성 검증
    • 금융IT 보안성 검토
  • 금융권 디지털 전환 지원
    • 전자금융보조업자 보안 취약점 합동점검
    • 개인(신용)정보 수탁자 합동점검
    • 핀테크 보안 점검
    • CSP 안전성 평가
  • 데이터경제 활성화
    • 금융 데이터 플랫폼 운영
    • 데이터전문기관 서비스 운영(기업 간 데이터 결합)
    • 금융 마이데이터 지원
    • 정보보호 상시평가
  • 금융보안 연구 및 교육

2022 금융권 주요 침해사고

  • Log4j 취약점 공격 시도
  • 메일 솔루션 공금망 공격
  • 웹서버 채굴형 악성코드 감염
    • SSH 무작위 대입공격에 의한 악성코드 감염, 채굴 트래픽 발생
  • 간편결제 앱 부정결제
  • 국가 배후 해킹 조직의 사이버공격
    • 워터링홀 공격
    • 인터넷망 PC 랜섬웨어 감염
    • VPN 관리서버의 랜섬웨어 감염
  • 금융권 디도스 공격
  • 카도정보 수집하는 피싱 결제페이지 삽입을 발견
  • 호주 최대 보험사 메디뱅크 고객정보 유출
  • 다크웹 금융회사 임직원 계정 유출

2022 사업성과

금융보안관제센터

  • 금융권을 대상으로 하는 전자적 침해 행위를 365일 탐지, 분석하고 금융권에 사이버위협 정보를 신속하게 공유함
  • 금융 사이버 안전망 강화
    • 지능형 보안관제 및 실시간 정보공유체계 확대를 위해 차세대 금융보안관제시스템 구축
    • 범금융권 보이스피싱 사기정보 공유체계 확대
    • 이상금융거래정보 공유 대상 확대
  • 특히 Log4j 취약점 표적 공격 등의 제로데이 공격 대응을 강화

침해대응부

  • 침해사고에 대한 정보공유체계 구축, 사고원인 분석, 신속한 대응, 확산 방지 조치 수행

보안평가부

  • 금융권 공동의 취약점 분석 및 평가항목을 수립, 금융권 주요 사이버 보안 취약점 관련 테마 점검, 금융회사의 자체 취약점 점검 지원
  • 오픈소스 및 마이데이터 평가방법론 개발
  • 금융분야 취약점 관리 도구 개선 및 배포
    • 취약점 종합관리 솔루션(Flus) 제공

데이터혁신센터

  • 금융분야 데이터 활용 지원, 개인신용정보 활용, 관리 실태 점검 및 평가, 금융데이터거래소 운영, 금융분야 마이데이터 제도 운영 지원
  • 금융데이터거래소(FinDX) 운영: 금융분야 종합 데이터 중개유통 플랫폼
    • 여러 산업분야의 데이터 판매자와 수요자에게 필요한 일련의 기능(등록, 검색, 계약, 결제 등)을 제공하는 데이터 거래 중개 플랫폼
  • 마이데이터 산업의 안정적 정착을 위한 정보보호 상시평가제
    • 금융회사는 자율진단, 금융위원회와 금감원은 모니터링 평가제 실시
  • 금융분야 마이데이터 테스트베드 홈페이지
    • 개인신용정보를 API 규격에 맞춰 제공하려는 마이데이터 사업자, 금융회사 등이 쉽고 편리하게 관련 시스템 개발 및 테스트할 수 있도록 지원

자율보안부

  • 금융권 보안성 향상 및 자율보안체계 확립 지원
  • 금융IT 자율보안 지원 및 금융보안 레그테크 포털 서비스 운영
  • 금융부냥 정보보호(ISMS) 및 개인정보보호 관리체계(ISMS-P) 인증
    • ISMS: 주요 정보자산을 보호하기 위해 수립-관리-운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도
    • ISMS-P: 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합한지를 심사하여 인증하는 제도

DT대응지원부

  • 금융의 디지털 전환 가속화 및 금융IT 업무의 외부 위탁 확산에 따른 금융권 제3자 리스크 증가에 선제적 대응을 위해 금융IT 업무 위탁 보안관리 강화 지원
  • 제3자라 함은 전자금융보조업자(CD VAN, 신용카드 VAN) 대상
  • 클라우드컴퓨팅서비스 제공자(CSP) 안전성 평가

보안연구부

  • 급변하는 디지털 금융 환경에 맞추어 선제적인 보안성 확보를 위해 정책 수립 및 시행 지원
  • 금융보안 및 디지털금융 관련 국내외 조사 및 연구를 통해 금융회사의 보안 정책 컴플라이언스 지원
    • 오픈소스 소프트웨어 활용 관리 안내서 제정

금융보안교육센터

공부해본 결과 금융권에서 중요하게 여겨지고 있는 것들이 조금 느껴졌는데, 바로 정보공유와 이를 위한 지원 플랫폼 구축이다. 정보공유가 그렇게 중요한가봐. 이것 한번 서치 해보고 싶다

금융보안원이니까 보안에 초점을 맞추어 발생할 보안 문제 예방, 대응이 가장 먼저 떠오르지만, 놓쳐서는 안되는게 기존에 구축되어 있는 보안 시스템 유지보수도 함께 포함된다는 점.

DT 지원에 있어서는 역시 보안과 관련있는 문제들을 다루고 있다. 특히 화두가 되고 있는 클라우드 || 오픈소스 활용과 관련한 보안 문제에 있어서 안전한 시장 환경 조성을 위해 힘쓴다

딱 사업 기업 분석을 했을때 나의 지원동기가 확연히 떠오르지는 않는다. 직무 분석까지 해보긴 해야지. 아직 잘 모르니까.

profile
슬터디
기억력이 맹구라 늘 기록해야해
이전 포스트

[YOU] 금융보안원 연차보고서 (1) 발간사 및 소개

다음 포스트

[YOU] 디지털 건전성과 금융보안

0개의 댓글