반응형
반응형
보이스피싱 탐지 AI 공동모델이 금융권 방어 체계를 바꾼다 정리된 내용 금융보안원과 카카오뱅크, 토스뱅크, 케이뱅크가 보이스피싱 범죄 대응을 위해 연합학습 기반의 보이스피싱 탐지 AI 공동모델을 개발했다. 이 모델은 2026년 7월부터 인터넷은행 3사의 실제 업무에 적용되고, 4분기에는 금융 AI 플랫폼인 ASAP을 통해 중소형 금융사까지 활용 범위가 확대될 예정이다. 이번 보이스피싱 탐지 AI 공동모델의 핵심은 고객 원본 데이터를 외부로 공유하지 않으면서도 각 금융회사의 탐지 경험을 하나의 공동 방어 체계로 결합한다는 점이다. 각 은행은 자체..
금융보안원, 디지털자산 보안전문인력 양성 과정 신설…11주 실무형 교육 운영 토큰증권(STO)과 스테이블코인 등 디지털자산 제도화 논의가 빨라지는 가운데, 금융보안원이 금융회사와 가상자산사업자를 대상으로 디지털자산 보안전문인력 양성에 본격 착수했습니다. 6월부터 8월까지 11주 동안 이론·실습·프로젝트를 결합해 운영되는 점이 핵심입니다. 핵심 요약 - 대상: 금융회사 및 가상자산사업자 실무자 중심 - 기간: 6월~8월, 총 11주 운영 - 방식: 이론 + 실습 + 프로젝트 수행(멘토링 결합) - 주제: 블록체인 프로토콜 기초, 차세대 암호 기술, 블록체인 인프라/노드 보안, 스마트컨트랙트..
망분리도 안전지대가 아니다: 구조적 취약점 우회 공격 3가지 시나리오 정리 핵심 키워드: 망분리 · 구조적 취약점 · 우회 공격 · 레드팀 모의해킹 왜 지금 ‘망분리’가 다시 이슈인가 금융권에서 널리 쓰이는 망분리는 “내부망과 외부망을 분리하면 안전하다”는 직관을 제공합니다. 하지만 실제 공격은 한 지점의 취약점만으로 끝나지 않습니다. 서로 다른 구간의 약점이 체인처럼 연결되는 순간, 분리되어 있던 경계가 사실상 우회 통로로 바뀔 수 있습니다. 핵심 메시지 망분리 환경이라도 내부·외부의 취약점이 이어지면 ‘일식(Eclipse)’처럼 방어 사각지대가 드러날 수 있습니다. ..
공급망 위협 선제 차단 금융권 SW 공급망 보안 강화, 금융보안원 ‘취약점 신고 포상제’ 핵심 정리 금융권에서 공통으로 쓰이거나 금융소비자에게 배포되는 소프트웨어의 취약점을 선제적으로 찾기 위해, 금융보안원이 ‘2026년 금융권 S/W 보안 취약점 신고 포상제(버그바운티)’를 상시 체계로 운영한다는 내용이 공개됐다. 왜 ‘공급망 보안’에 초점이 맞춰졌나 소프트웨어 공급망 취약점은 개발·빌드·배포 단계 어딘가에서 발생한 문제가 금융권 전반으로 동시다발적 영향을 줄 수 있다는 점이 핵심 리스크다. 특히 널리 쓰이는 구성요소(라이브..
FISCON 2025 - 국내 최대 금융보안 컨퍼런스 개최 행사명: FISCON 2025 (Financial Information Security Conference) 주제: Leading The Change 일시: 2025년 11월 20일(목) 장소: 서울 여의도 콘래드서울 호텔 주최: 금융보안원 주관: 금융정보보호협의회, 금융보안포럼 후원: 금융위원회, 금융감독원, 한국정보보호산업협회 국내 최대 금융권 정보보호 컨퍼런스인 ‘FISCON 2025’가 오는 11월 20일(목) 서울 여의도 콘래드서울 호텔에서 개최된다. 이번 행사는 금융보안원이 주최하고, 금융정보보호협의회와 금융보안포럼이 공동 주관하며 금융위원회와 금융감독원..
금융보안원, 금융권 통합보안관제 체계 고도화 추진금융보안원이 금융권 사이버 위협 대응력을 높이기 위해 통합보안관제 체계 고도화에 나섰습니다. 이번 추진에는 공격표면 관리(ASM), AI 기반 분석 자동화, 탐지체계 고도화, 위협정보 공유 강화 등이 포함되어 있으며, 금융권의 예방 중심 보안 체계를 한 단계 끌어올릴 계획입니다.1. 금융권 공격표면 관리(ASM) 고도화공격표면 관리(ASM)는 금융 서비스 및 홈페이지 등 외부 자산의 취약점을 식별하고 관리하는 금융권 보안의 첫 단계입니다. 사이버 공격의 정교화에 따라 금융보안원은 최신 기술을 활용해 실시간 위협 분석과 대응 능력을 강화하고자 합니다.AI 기반 탐지와 외부 전문가 협업을 통해 위협 정보를 공유하고, 지속적인 점검 및 패치를 통해 공격 표면을 ..