금융 보안

마지막 업데이트: 2022년 4월 16일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
박진석 금융보안원 디지털전략본부장

금융권 보안 관련 취업정보

보안솔루션 구축 및 운영 - 보안성 검토 및 취약점 진단 관리 [필수요건] - 금융 보안 정보 보안 및 전산 관련 학과 졸업자 - 보안인증 및 보안감사 업무 유경험자 [우대요건] - 보안관련 자격증(CISSP, CISA, 정보 금융 보안 보안기사.

  • NICE페이먼츠 취업정보 전체 검색 - 서울 아현동 지역 취업 검색

(개인)정보보호 담당자 영입

수탁사 관리 업무를 담당해요.• 금융권 정보보호 실태 점검 대응 및 감독기. 모바일·게임>통신·모바일> 보안|인터넷·IT·통신·모바일·게임>네트워크·서버· 보안>정보 보안|인터넷·IT·통신·모바일·게임>네트워크·서버· 보안> 보안관제

  • 카카오페이증권 취업정보 전체 검색 - 성남 분당구 지역 취업 검색

인프라/보안 경력사원 모집

보안 계약직 1. 인프라 시스템 및 보안솔루션 기획·운영 - 보안시스템 기획 및 도입 검토 - 보안시스템 PoC/BMT 진행 및 검증 - 보안시스. 금융투자업권 경력자 우대 • 인프라/ 보안 분야 우대사항 - 기업 보안.금융 보안

  • NH선물 취업정보 전체 검색 - 서울 영등포구 지역 취업 검색
  • 급여 조회: 인프라/보안 경력사원 모집

[M캐피탈] 부문별 신입 / 경력사원

경험 리스 영업 금융·보험·증권> 금융·보험영업> 금융영업|인터넷·IT·통신. 서버· 보안>정보 보안|인터넷·IT·통신·모바일·게임>네트워크·서버· 보안>산업 보안|인터넷·IT·통신·모바일·게임>네트워크·서버· 보안>시스템·네트워크 보안.

  • 엠캐피탈 취업정보 전체 검색 - 서울 강남구 지역 취업 검색
  • 급여 조회: [M캐피탈] 부문별 신입 / 경력사원

경영지원부문 경영기획실 IT팀 팀원 모집

대리~과장급) 2) 우대사항 - 금융권(은행/증권/자산운용사) IT 운영 관련 경력 보유 - 금융사 감독 제규정 기반의 전사 IT 기획 업무 경험자 - 각종 보안시스템 운영 및 관리 역량 보유자. 보안 관련.

  • 이지스자산운용 취업정보 전체 검색 - 서울 여의도 지역 취업 검색

정보보안담당 신입/경력 채용

보안 솔루션 운영 수행 ㆍ정보보호 취약점 관리 : 위협분석 및 대응, 보안. 신공학, 정보 보안, 융합 보안, 컴퓨터공학 등 ㆍ원활한 커뮤니케이션이 가능한 자 [우대요건] ㆍ정보보호시스템 운영 경험자 ㆍ 금융권 정보보호 업무 경험.

  • KIS정보통신 취업정보 전체 검색 - 서울 금융 보안 가산동 지역 취업 검색
  • 급여 조회: 서울 가산동 지역 정보보안담당 신입/경력 채용

금융 보안 컨설턴트 영입

보안 컴플라이언스 컨설팅 지원▶ 자격요건 ㆍ 금융권 보안성 심의 준비 및. 서버· 보안>정보 보안|인터넷·IT·통신·모바일·게임>네트워크·서버· 보안>산업 보안|인터넷·IT·통신·모바일·게임>네트워크·서버· 보안>시스템·네트워크 보안.

  • 베스핀글로벌 취업정보 전체 검색 - 성남 분당구 지역 취업 검색
  • 급여 조회: 금융 보안 컨설턴트 영입

블록체인 스마트컨트랙트 개발

보안 취약점, 공격 분석이 가능하신 분 - 블록체인 백엔드 서비스 구축(node.js, RPC) 경험이 있으신 분 - 비지니스 수준의 영어 가능하신 분 - 금융권 및 핀테크 프로젝트 개발 경험이 있으신 분 - 전산.

  • 넷마블 취업정보 전체 검색 - 서울 구로구 지역 취업 검색

정보보호 담당자 영입

업무 경험 보유자ㆍ 금융회사 및 전자 금융업계 보안담당자 또는 정보보호 전문업체에서 전자 금융 관련 업무 경력 보유ㆍ 보안성 심의 및 전자 금융 기반시설 취약. 보안>정보 보안|인터넷·IT·통신·모바일·게임>네트워크·서버· 보안> 보안관제.

  • 캐롯 취업정보 전체 검색 - 서울 중구 지역 취업 검색

IT인프라 실무자 경력직 채용

증권등 금융권경영전략기획업무경력2년이상보유자 -보험사·은행·증권등 금융권경영전. 보안기사, CISA,CISSP자격증 보유자(최대:만점의 5%) IT인프라 실무자 (근무부서) IT정보 금융 보안 운영부 () 금융권 네트워크 운영 경력 보유.

금융보안원, 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기관 재지정

금융보안원은 국내 유일의 정보보호 및 개인정보보호 관리체계 민간 인증기관으로 금융분야에 특화된 심사∙인증 수행 중이다.

금융보안원은 2015년에 인증기관으로 지정받아 최초로 총 26건 인증을 수행, 이듬해부터 금융권 전반으로 인증을 확대했다.

2020~2021년, 금융권 전체 인증 건수 증가했다. 데이터 3법 개정 및 개인(신용)정보보호 중요성 증대로 인해 ISMS-P 인증이 대폭 증가, 지난해에는 보험업권에서 ISMS-P 인증을 최초 취득했다.

  • 금융보안원, 2022년 하반기 신입직원 채용 시작
  • 금융보안원 “금융보안의 미래를 함께한다"…금융보안자문위원회 개최

현재 금융 보안 은행∙금융투자∙보험∙카드∙전자금융업자 등 다양한 업권에서 총 86개 금융회사가 97개의 ISMS∙ISMS-P 인증을 취득했다.

금융보안원은 올해 총 106건(ISMS-P 인증 29건 포함)의 인증 심사를 수행할 예정이다. 개인정보 보호법 등 개정 법령을 반영하는 등 금융분야 인증 심사 시 점검항목을 개정해 이달부터 적용할 예정이다.

김철웅 금융보안원장은 “금융소비자가 신뢰할 수 있는 디지털 금융 환경을 조성하고 금융데이터가 안전하게 활용될 수 있도록 금융권 전사적인 자율보안체계 확립을 적극 지원하겠다"고 말했다.

    좋아요 - 화나요 - 추가취재 원해요 -

  • 01 레인보우로보틱스, 핵심 부품 내재화로 품질ㆍ가격 매력적 - 하나증권
  • 02 싸이, 흠뻑쇼 설비 철거 작업자 사망 애도…"유족께 깊은 위로"
  • 03 [스페셜 리포트] ① 발달장애인 ‘우영우’…드라마와 현실 사이
  • 04 [마감 후] ‘방구뽕’이 윤석열 대통령에게 보내는 메시지
  • 05 펠로시, 대만 방문서 한발 물러나나. 폼페이오 “계획 변경하면 위험”경고
  • 06 튀르키예 “우크라이나 곡물 수출, 1일 시작 가능”
  • 07 [사설] 공공기관 수술, 도덕적 해이 악순환 끊어야
  • 08 尹 대통령 금융 보안 협박 글 남긴 50대 2시간 만에 검거
  • 09 김민재, 친선전으로 비공식 데뷔…전반 무실점 활약
  • 10 [이투데이 말투데이] 출곡천교(出谷遷喬)/슈퍼사이클 (8월1일)
  • 비트코인
  • 30,829,000
  • -1.65%
  • 이더리움
  • 2,226,000
  • -0.93%
  • 비트코인 캐시
  • 185,700
  • -3.68%

(주)이투데이 (제호 : 이투데이) ㅣ 서울시 강남구 강남대로 556 이투데이빌딩 ㅣ ☎ 02) 799-2600

등록번호 : 서울아02868 ㅣ 등록일자 : 2013.11.07 금융 보안 ㅣ 발행일자 : 2006.04.27 ㅣ 발행인 : 김상우 ㅣ 편집인 : 김상철 ㅣ 청소년보호책임자 : 김종훈

이투데이의 모든 콘텐츠(기사)는 저작권법의 보호를 받으며, 무단전재 및 수집, 복사, 배포 등을 금지합니다.

Copyright(c) (주)이투데이. All rights reserved. ㅣ 보도자료 및 기사제보 [email protected]

이투데이 임직원은 모두의 의견을 모아 언론 윤리강령, 기자윤리강령, 임직원 윤리강령 및 실천규정 을 제정, 준수하고 있습니다.

한국기자협회와 인터넷신문위원회 윤리강령 및 실천요강도 준수합니다.

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정 보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.

금융보안원 “데이터 주권 확보의 핵심은 보안…안전한 마이데이터 사업 정착 돕겠다”

[IT동아 김동진 기자] 올해 1월부터 마이데이터(본인신용정보관리업) 사업이 전면 시행됐다. 마이데이터 사업은 소비자 개인이 자신의 금융데이터에 관한 제공 범위나 접근 승인 여부 등을 직접 결정해 데이터 주권을 확립하겠다는 목적으로 추진됐다. 이에 따라 소비자가 동의할 경우, 여러 금융사에 흩어진 개인 금융정보를 통합, 분석해 다양한 맞춤형 서비스를 제공할 수 있게 됐다.

예컨대 정유사업자와 통신, 유통사업자가 보유한 데이터를 한곳에 모아 특정 차종의 소유주가 선호하는 스마트폰은 무엇이고, 백화점에서의 소비성향은 어떠한지를 분석해 맞춤형 금융 서비스를 제시하는 방식이다. 사업자 입장에서는 적재적소에 마케팅을 전개할 수 있어, 마케팅 비용 대비 효율을 높일 수 있다. 이러한 이해관계가 일치해 이종산업 간 데이터 동맹이 활발히 추진되고 있지만, 데이터 주체인 소비자는 방대한 데이터가 한곳에 모이는 만큼, 안전하게 내 정보가 지켜질지 우려를 표한다.

이같은 우려를 불식시키기 위해 마이데이터 보안을 전담하는 기관이 있다. 금융보안원이다. 박진석 금융보안원 디지털전략본부장은 마이데이터 전면 시행에 대비해 금융보안원이 전개한 다양한 보안강화 활동을 소개하며, 앞으로도 빈틈없는 보안을 유지하겠다고 강조했다.

박진석 금융보안원 디지털전략본부장

박진석 금융보안원 디지털전략본부장

―마이데이터 전면 시행 전 보안 금융 보안 강화를 위해 추진한 사항들을 소개해달라.

마이데이터 전면 시행에 앞서 안전한 방식으로 소비자가 개인신용정보를 전송할 수 있도록 관련 규격과 절차를 담은 ‘표준 API 규격’을 개발해 지난해 9월 배포했다.

기존에는 소비자의 인증 관련 정보를 미리 받아 쌓아놓고, 고객의 요청이 있을 때 사업자가 접근해 인증하는 방식이었기 때문에 유출 가능성이 컸다. 이를 개선해 서비스 개발 단계부터 금융보안원이 제시한 표준 규격을 사용하고, 개인의 요청이 금융 보안 있으면 정보제공자가 정보토큰을 발급하는 방식으로 보안을 강화했다. 해당 토큰에는 유효기간이 부여되기 때문에 사용 후 특정 시간이 지나면 사라져 데이터 유출 위험을 줄일 수 있다.

마이데이터 사업자가 보안 취약점을 개선했는지 여부도 점검하고 있다. 지난해 금융당국은 신용정보업 감독규정을 개정해 마이데이터 사업자에게 연 1회 보안 취약점을 점검하도록 의무를 부여했다. 이에 따라 보안전문 기업 등으로 구성한 27개 외부 평가전문기관이 점검에 나서 취약점을 발견하면 시정하도록 권고하고, 그 결과를 금융보안원이 확인한다.

이 규정에 따라 지난해 40개 마이데이터 사업자가 취약점 점검을 마쳤으며, 1월 사업 전면 시행 과정에서 서비스를 제공한 마이데이터 사업자 34개사도 점검을 완료했다.

이 밖에도 금융보안원은 지난 1월부터 2월까지 마이데이터 사업 전면 시행에 따라, 혹시 모를 해킹과 정보유출 상황에 대비해 신속 대응지원체계를 24시간 가동한 바 있다.

금융보안원 마이데이터 신속 대응지원체계 조직도. 출처=금융보안원

금융보안원 마이데이터 신속 대응지원체계 조직도. 출처=금융보안원

마이데이터 사업자를 대상으로 해킹 시도 모니터링과 취약점 분석 및 침해사고 대응 등의 내용을 담은 보안관제 서비스도 제공하고 있다.

―마이데이터 사업의 기반이 된 데이터 3법이 2020년 8월 시행됐다. 이후 금융보안원은 데이터전문기관으로 선정되기도 했는데, 어떤 역할을 하고 있나?

데이터전문기관은 기업 간 데이터 결합을 안전하고 효율적으로 지원하는 역할을 수행한다. 금융보안원은 2020년 8월, 데이터전문기관으로 선정된 이후 약 80건의 데이터결합을 지원했다.

지금까지 적게는 양자 간 데이터 결합부터 많게는 11자 간 데이터 결합을 지원했으며, 결합에 참여했던 기업이 재참여하는 비율도 높다. 최근에는 마이데이터 시행으로 은행과 보험, 핀테크, 유통, 통신, 공공 등 다양한 업권에서 데이터 결합을 신청하고 있다.

이종산업 간 데이터를 주고받는 과정에서 유출 또는 재식별로 인한 보안사고를 방지하기 위해, 결합 관련 사항을 기록해 관리하고 주기적으로 취약점을 분석, 평가하고 있다.

―이종산업 간 안전한 데이터 거래를 위해 금융데이터거래소도 직접 운영하고 있다고?

그렇다. 금융데이터거래소는 2018년 3월, 금융위원회가 제시한 금융분야 데이터 활용 및 정보보호 종합방안에 따라, 안전한 데이터 거래를 위해 금융보안원이 직접 구축해 운영하고 있다.

현재 106개 기업이 참여해 1174건의 데이터 상품을 거래했으며, 누적 거래액은 약 11억원이다.

국내 데이터 유통시장이 이제 막 형성되고 있는 초기 단계이기 때문에 거래소 활성화에 어려움이 있다.

따라서 올해 공급자와 수요자 간 매칭 기능을 강화하고, 금융부문 데이터 활용 사례를 적극 발굴해 공유할 예정이다. 금융데이터를 활용하는 방법에 대한 교육도 강화할 계획이다.

박진석 금융보안원 디지털전략본부장

박진석 금융보안원 디지털전략본부장

―올해 금융보안원의 중점 추진사항은 무엇인가

마이데이터 사업이 성공적으로 안착할 수 있도록 오는 9월, 마이데이터 통합인증 중계시스템을 운영할 예정이다.

해당 시스템이 본격 운영되면, 모든 연동 대상 기관(정보제공자, 중계기관, 인증기관)은 통합인증 중계시스템에 한 번만 연동하면 지속해서 이용할 수 있다.

이에 따라 정보제공자 또는 중계기관이 모든 인증기관과 개별적으로 연동하지 않아도 되기 때문에 연동, 관리 비용을 대폭 절감할 수 있을 것이다.

또 다양한 인증기관의 신규 인증수단 도입이 편리해지고, 소비자의 인증수단 선택권 확대와 이용 편의성 제고도 기대된다.

앞으로도 금융소비자가 보안이 확보된 상태에서 안전하고 편리하게 마이데이터 서비스를 이용할 수 있도록 전담기관으로서 다양한 지원책을 발굴하겠다.

[아이티데일리] 2022년 디지털금융 및 사이버보안 10대 이슈로 ▲사이버공격의 대유행, 디지털 팬데믹 ▲디지털 전환 시대, 새로운 금융보안 규제 ▲디지털 전환의 필수재료 오픈소스, 그 이면에 감춰진 리스크 ▲제로 트러스트 전략에 따른 차세대 보안환경 확산 ▲금융안정을 위협하는 제3자 리스크, 강조되는 운영복원력의 확보 ▲디지털자산 확산에 대한 기대와 우려 ▲금융 메타버스, 현실세계와 가상세계의 융합 ▲업무 자동화 확산에 따른 리스크 증가 ▲데이터 무한 경쟁 시대 개막과 데이터 양극화 ▲멀티플랫폼으로 진화하는 금융서비스와 보안위협 등이 꼽혔다.

금융보안원(원장 김영기)이 2022년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 선정해 16일 발표했다. 이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융사 디지털금융·보안 현업 종사자, 산·학계 전문가, 금융 보안 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴했다.

2022년 디지털금융 및 사이버보안 전망 인포그래픽

2022년 디지털금융 및 사이버보안 전망 인포그래픽

금융보안원은 금융분야 사이버보안 위협 증가를 전망하고 랜섬웨어 등 사이버 공격의 대유행으로 인해 디지털 팬데믹(Digital Pandemic)이 발생할 수 있다는 점을 경고했다. 특히 사이버보안 위협이 금융안정에까지 영향을 미칠 수 있다는 인식을 토대로 금융의 디지털 전환 시대에 적합한 합리적 금융보안 규제에 대한 논의 확산에 주목해야 한다고 강조하며, 혁신적이고 개방적인 신기술 활용에 따른 제로 트러스트 전략 도입, 차세대 보안환경 구축, 운영복원력 확보, 제3자 리스크 관리 강화 등의 필요성을 제기했다.

디지털금융 분야에서는 디지털자산의 확산, 금융권 메타버스 활용 증가 등 금융생태계의 변화 가능성을 전망했다. 이와 관련해 보안 위협의 최소화, 신종 금융사기 등 범죄 예방 노력, 프라이버시 보호 등 기본적인 과제가 선결돼야 한다고 강조했다.

또한, AI 기술을 활용한 업무 자동화 증가에 따른 리스크 관리, 데이터 활용 증가에 따른 데이터 양극화 문제 해소, 금융의 플랫폼화에 따라 진화하는 보안 위협 대응 등 이슈를 전망했다.

금융보안원은 오는 23일 온·오프라인으로 개최되는 금융정보보호 컨퍼런스 ‘FISCON 2021’에서 ‘2022년 디지털금융 및 사이버보안 이슈 전망’에 대한 주제강연을 진행하고, 세부 자료를 공개할 예정이다.

김영기 금융보안원장은 “금융의 디지털 전환 과정에서 발생 가능한 디지털 리스크로부터 국민의 금융 재산과 데이터를 안전하게 보호하고 안정적으로 금융 기능을 수행하기 위해서는 금융시스템 전반의 보안역량 강화가 필수적”이라고 강조하면서, “금융보안원은 금융회사의 편리하고 안전한 서비스 제공 및 디지털금융 시대에 금융 보안 적합한 금융보안 규제 개선과 정책 마련을 적극적으로 지원하는 등 금융의 디지털화에 따른 사이버 리스크에 선제적으로 대응해 나갈 계획”이라고 말했다.

금융 보안

잠깐! 현재 Internet Explorer 8이하 버전을 이용중이십니다. 최신 브라우저(Browser) 사용을 권장드립니다!

  • 김선애 기자
  • 승인 2021.11.16 15:10
  • 댓글 0

[데이터넷] 내년에도 전 세계 코로나19가 계속될 것으로 예상되면서 디지털 팬데믹 상황도 악화될 것으로 예상된다. 특히 금융업계는 디지털 전환 가속화로 심화되는 사이버 리스크와 금융보안 규제로 인한 어려움을 겪게 될 것으로 보인다.

금융보안원의 ‘2022년 디지털 금융 및 사이버 보안 이슈 전망’ 보고서에서는 랜섬웨어·APT 공격과 같은 사이버 위협이 증가하면서 디지털 팬데믹이 발생할 수 있다고 경고했다. 따라서 디지털 전환 시대에 맞는 금융보안과 합리적 금융보안 규제 논의가 확산될 것으로 예상된다.

구체적으로, 혁신적이고 개방적인 신기술 활용에 따른 ▲제로 트러스트 전략 도입 ▲AI·자동화 등 신기술을 이용하는 차세대 보안환경 구축 ▲재해·중단 상황에서도 서비스를 지속적으로 제공하며, 운영 중단을 예방·복구·학습할 수 있는 운영 복원력 확보 ▲클라우드 사업자, 핀테크 기업 등 제 3자 활용이 증가하면서 발생하는 리스크를 해결하는 관리 강화 등이 필요하다고 설명했다.

금융권의 디지털 자산 확산과 메타버스 활용 증가 등 금융 생태계 변화가 빨라지면서 보안위협 최소화, 신종 사기 등 범죄를 예방하려는 노력이 필요하다. 또한 보안 위협의 최소화, 신종 금융사기 등 범죄 예방 노력, 프라이버시 보호 등 기본적인 과제가 선결되어야 한다. 더불어 AI 기술을 활용한 업무 자동화 증가에 따른 리스크 관리, 데이터 활용 증가에 따른 데이터 양극화 문제 해소, 금융의 플랫폼화에 따라 진화하는 보안 위협 대응 금융 보안 등 이슈를 분석하는 능력이 필수다.

김영기 금융보안원장은 “금융의 디지털 전환 과정에서 발생 가능한 디지털 리스크로부터 국민의 금융 재산과 데이터를 안전하게 금융 보안 보호하고 안정적으로 금융 기능을 수행하기 위해서는 금융시스템 전반의 보안역량 강화가 필수”라며 “금융보안원은 금융회사의 편리하고 안전한 서비스 제공 및 디지털금융 시대에 적합한 금융보안 규제 개선과 정책 마련을 적극적으로 지원하는 등 금융의 디지털화에 따른 사이버 리스크에 선제적으로 대응해 나갈 계획”이라고 말했다.

한편 금융보안원은 23일 온·오프라인으로 개최되는 ‘금융정보보호 컨퍼런스(FISCON) 2021’에서 ‘2022년 디지털 금융 및 사이버보안 이슈 전망’ 주제강연을 진행할 예정이다.


0 개 댓글

답장을 남겨주세요