한국인터넷진흥원
알림마당
KISA-금융보안원, 금융분야 사이버 침해사고 예방 위한 협력 강화
- 등록일
- 2024-05-14
- 조회
- 5501
KISA-금융보안원,
금융분야 사이버 침해사고 예방 위한 협력 강화
사진 설명: 14일(화) KISA 서울청사에서 개최된 금융 분야 사이버 침해사고 대응 협력을 위한 업무협약식에서 관계자들이 기념촬영을 하고 있다. (왼쪽부터 KISA 이창용 팀장, 박용규 단장, 최광희 본부장, 이상중 원장, 금융보안원 김철웅 원장, 임구락 본부장, 김영태 부장, 유정각 팀장)
금융분야 사이버 침해사고 예방 위한 협력 강화
사진 설명: 14일(화) KISA 서울청사에서 개최된 금융 분야 사이버 침해사고 대응 협력을 위한 업무협약식에서 관계자들이 기념촬영을 하고 있다. (왼쪽부터 KISA 이창용 팀장, 박용규 단장, 최광희 본부장, 이상중 원장, 금융보안원 김철웅 원장, 임구락 본부장, 김영태 부장, 유정각 팀장)
한국인터넷진흥원(KISA, 원장 이상중)과 금융보안원(FSI, 원장 김철웅)은 금융 분야 사이버 침해사고 대응 협력을 위한 업무협약을 2024. 5. 14.(화) 한국인터넷진흥원 서울청사에서 체결했다고 밝혔다.
최근 보안인증 SW 취약점을 악용한 PC해킹 및 악성코드 유포 사고발생 등 금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히, 작년에는 해커가 온라인 쇼핑몰에 무단 로그인하여 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 또한 민간 기업의 침해사고가 사용자의 금전적 피해를 유발하는 등 다양한 분야에 걸친 침해사고로 광범위한 피해 사례가 확인되고 있다.
금융 분야 해킹사고는 국민들의 금전피해를 유발하는 민감한 사안으로, 담당 기관 간의 공조 및 유기적인 협력을 통해 철저한 대응이 요구된다.
이에 KISA는 디지털 안전 전문기관으로서 금융 분야 침해사고 대응기관인 금융보안원과 함께 금융권의 사이버 위협에 공동으로 대응하기 위해 업무협약을 추진했다.
양 기관은 앞으로 금융분야 관련 ▲신규 보안 취약점 발굴 협력 및 상시 정보 공유 ▲침해사고 합동 조사 및 원인 분석·대응 공조 ▲사이버 위협 정보 상호 공유 등을 위해 협력하기로 했다.
올해 2월 금융보안원이 금융분야 SW 글로벌 취약점 관리번호(CVE, Common Vulnerabilities and Exposures) 번호 발급기관(CNA, CVE Numbering Authority)으로 신규 지정됨에 따라 18년부터 CNA로 활동해온 KISA와 취약점 분석·평가 및 DB 운영 등 취약점 관리 체계 구축 전반에서 협력을 강화할 예정이다. 이번 협약을 계기로 두 기관은 국가 취약점을 관리하는 대표기관으로서 국제적 위상을 높이겠다는 방침이다.
또한, 최신 악성코드 및 주요 해킹조직의 활동 추적 등 위협정보를 상시 공유하고, 가상자산 등 금융 분야 해킹사고 발생 시에는 양 기관의 전문성을 결합한 합동조사를 통해 신속하고 정확한 원인 분석 대응 등 국민 피해 방지를 위해 최선을 다할 것이라고 밝혔다.
KISA 이상중 원장은 “최근 금융 산업의 발전과 함께 진화하는 다양한 사이버 위협에 효과적으로 대응하기 위해서는 무엇보다 산업 간의 협력이 중요하다”라며, “이번 업무협약을 통해 금융 분야 사이버 위협 대응 공조 등 국민의 안전한 금융서비스 이용을 위해 유관기관과 협력을 지속적으로 강화해 나가겠다”라고 말했다.
금융보안원 김철웅 원장은 “이번 협약을 통해 국경을 초월하는 사이버 침해위협에 선제적으로 대응할 수 있는 공조 체계가 확립됨에 따라, 국가 사이버 안보를 한층 더 강화하는데 기여할 수 있을 것”이라고 말했다.
최근 보안인증 SW 취약점을 악용한 PC해킹 및 악성코드 유포 사고발생 등 금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히, 작년에는 해커가 온라인 쇼핑몰에 무단 로그인하여 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 또한 민간 기업의 침해사고가 사용자의 금전적 피해를 유발하는 등 다양한 분야에 걸친 침해사고로 광범위한 피해 사례가 확인되고 있다.
금융 분야 해킹사고는 국민들의 금전피해를 유발하는 민감한 사안으로, 담당 기관 간의 공조 및 유기적인 협력을 통해 철저한 대응이 요구된다.
이에 KISA는 디지털 안전 전문기관으로서 금융 분야 침해사고 대응기관인 금융보안원과 함께 금융권의 사이버 위협에 공동으로 대응하기 위해 업무협약을 추진했다.
양 기관은 앞으로 금융분야 관련 ▲신규 보안 취약점 발굴 협력 및 상시 정보 공유 ▲침해사고 합동 조사 및 원인 분석·대응 공조 ▲사이버 위협 정보 상호 공유 등을 위해 협력하기로 했다.
올해 2월 금융보안원이 금융분야 SW 글로벌 취약점 관리번호(CVE, Common Vulnerabilities and Exposures) 번호 발급기관(CNA, CVE Numbering Authority)으로 신규 지정됨에 따라 18년부터 CNA로 활동해온 KISA와 취약점 분석·평가 및 DB 운영 등 취약점 관리 체계 구축 전반에서 협력을 강화할 예정이다. 이번 협약을 계기로 두 기관은 국가 취약점을 관리하는 대표기관으로서 국제적 위상을 높이겠다는 방침이다.
또한, 최신 악성코드 및 주요 해킹조직의 활동 추적 등 위협정보를 상시 공유하고, 가상자산 등 금융 분야 해킹사고 발생 시에는 양 기관의 전문성을 결합한 합동조사를 통해 신속하고 정확한 원인 분석 대응 등 국민 피해 방지를 위해 최선을 다할 것이라고 밝혔다.
KISA 이상중 원장은 “최근 금융 산업의 발전과 함께 진화하는 다양한 사이버 위협에 효과적으로 대응하기 위해서는 무엇보다 산업 간의 협력이 중요하다”라며, “이번 업무협약을 통해 금융 분야 사이버 위협 대응 공조 등 국민의 안전한 금융서비스 이용을 위해 유관기관과 협력을 지속적으로 강화해 나가겠다”라고 말했다.
금융보안원 김철웅 원장은 “이번 협약을 통해 국경을 초월하는 사이버 침해위협에 선제적으로 대응할 수 있는 공조 체계가 확립됨에 따라, 국가 사이버 안보를 한층 더 강화하는데 기여할 수 있을 것”이라고 말했다.
첨부파일
-
이전글KISA, 국익·민생 우선 ‘국민생활범죄’ 총력 대응을 위한 조직개편 단행! 2024-05-16
-
다음글KISA, AI 시대에 맞는 데이터 활용 역량을 강화한다! 2024-05-14
Now Loading