[보안뉴스]금융보안원, 혁신금융서비스 보안대책 평가...2년간 총 83건 진행

내용 요약

금융권의 망분리 규제 완화로 클라우드 및 생성형 AI 활용이 증가함에 따라, 금융보안원은 보안 점검 패스트트랙을 운영하여 보안 평가 효율성을 높이고 금융권의 안전한 디지털 전환을 지원합니다. 이를 위해 모범/미흡 사례를 공유하고, 클라우드 SaaS 및 생성형 AI 활용 가이드를 배포하여 금융회사의 보안 강화를 돕고 있습니다.

핵심 포인트

• 금융권 망분리 규제 완화로 클라우드 SaaS, 생성형 AI 활용 증가
• 보안 위협 증가에 따라 금융보안원의 보안 점검 강화
• 보안 점검 패스트트랙 운영으로 평가 효율성 향상
• 모범/미흡 사례 공유 및 가이드 배포로 금융회사 보안 강화 지원
• 금융회사의 안전한 디지털 전환 지원

기술 세부 내용

1️⃣ 망분리 규제 완화 및 SaaS/AI 활용 확대

• 기존의 엄격한 망분리 규제가 완화되면서 금융회사들은 내부망에서 클라우드 기반 SaaS (Software as a Service) 및 생성형 AI (Generative AI)를 활용할 수 있게 되었습니다.
• SaaS는 소프트웨어를 인터넷을 통해 서비스 형태로 제공하는 방식으로, 금융회사는 필요한 소프트웨어를 직접 설치 및 관리하지 않고 클라우드에서 이용 가능하게 되었습니다. ☁️
• 생성형 AI는 텍스트, 이미지, 음성 등 새로운 콘텐츠를 생성하는 AI 기술로, 금융 서비스 혁신에 큰 잠재력을 가지고 있습니다.

2️⃣ 보안 점검 패스트트랙 운영

• 금융보안원은 망분리 완화에 따른 보안 위협 증가에 대응하기 위해 보안 점검 패스트트랙을 운영합니다.
• 패스트트랙은 중요도와 시급성을 고려하여 신속한 보안 점검을 지원하는 제도입니다.
• 이를 통해 금융회사는 새로운 기술 도입에 따른 보안 취약점을 빠르게 파악하고 조치할 수 있습니다. ️

3️⃣ 모범/미흡 사례 공유 및 가이드 배포

• 금융보안원은 금융회사의 보안 강화를 위해 SaaS 및 생성형 AI 활용에 대한 모범 사례와 미흡 사례를 공유합니다.
• 모범 사례를 통해 다른 금융회사들이 효과적인 보안 대책을 벤치마킹하고, 미흡 사례를 통해서는 잠재적 위협을 사전에 예방할 수 있습니다.
• 또한, 클라우드 SaaS 및 생성형 AI 활용 가이드를 배포하여 금융회사가 안전하게 기술을 도입하고 운영할 수 있도록 지원합니다.

4️⃣ 평가 효율성 제고 및 디지털 전환 지원

• 모범/미흡 사례 공유 및 가이드 배포를 통해 보안 평가의 효율성을 높이고, 금융회사의 자체적인 보안 강화 노력을 촉진합니다.
• 궁극적으로 금융회사들이 안전하게 디지털 전환을 추진하고 혁신적인 금융 서비스를 제공할 수 있도록 지원하는 것이 목표입니다. ✨

 

출처: http://www.boannews.com/media/view.asp?idx=137906&kind=&sub_kind=