[디지털투데이 강진규 기자] 제3 인터넷 전문은행인 토스뱅크가 2021년 10월 출범 후 2년7개월 만에 고객 1000만명을 확보했다. 이는 8초에 1명씩 토스뱅크를 찾은 셈이다. 그 비결로 토스뱅크는 2년7개월 간 혁신 서비스 35개를 선보였다고 소개했다. 2021년 10월 출범과 함께 선보인 하루만 맡겨도 연 2% 이자(세전)가 쌓이는 토스뱅크통장, 이듬해 내놓은 지금 이자 받기는 금융권의 새로운 표준으로 자리매김했다. 낮은 금리를 대표하던 수시입출금 통장은, 고객들의 손쉬운 사용에 높은 금리까지 제공하는 금융상품으로 변화했다.
[디지털투데이 강진규 기자] 국가정보원은 4월 22일~26일 열리는 국제 실시간 사이버 방어훈련인 ‘락드쉴즈(Locked Shields) 2024’에 4년 연속 참가한다고 밝혔다.국정원은 이번 훈련에 아일랜드와 국가연합팀을 구성했다. ‘나토 사이버방위센터 회원국 간 사이버방어 능력을 공동으로 강화한다’는 주최측인 나토 사이버방위센터의 훈련방침에 따라 올해는 한국을 비롯해 모든 참가국들이 국가연합팀을 구성했다.국정원은 아일랜드와 연합팀을 구성한 것에 대해 “아일랜드는 올해 처음 참가하지만 IT 강국으로서 경쟁력을 갖춘 나라”라며 “이
[디지털투데이 강진규 기자] 금융보안원은 2023년 국내에서 발생한 신종 금융사기와 관련된 범죄조직의 수법과 운영 방식을 심층 분석한 내용을 담은 사이버위협 인텔리전스 보고서 2편을 공개했다.오퍼레이션 마이다스는 120여종의 불법 홈트레이딩시스템(HTS) 프로그램 및 인프라를 분석해 불법 HTS 사기조직의 투자자 유인 수법부터 거액의 투자금 편취까지 이어진 범죄수법의 전반을 밝혀냈다.오퍼레이션 포이즌애플은 피싱페이지가 삽입된 국내 중·소규모 쇼핑몰 50여곳을 통해 신용카드 정보가 탈취되고 부정결제까지 이어지는 신종사기를 분석했다.금
[디지털투데이 강진규 기자] 4번째 인터넷 전문은행을 놓고 경쟁이 치열해지고 있다. 국내 IT업체 더존비즈온이 중소기업·소상공인 특화 인터넷 전문은행인 가칭 ‘더존뱅크’를 설립하겠다고 선언했다.⦁ 더존비즈온, 더존뱅크로 인터넷전문은행 도전..."중소기업·소상공인 특화 "더존뱅크는 더존비즈온이 보유하고 있는 대규모 기업 데이터와 다양한 기업용 솔루션 경쟁력을 통해 기존 은행이 확장하기 어려웠던 중소기업·소상공인 영역에서 포용금융을 추진해 나갈 계획이다.회사 측에 따르면 그동안 중소기업·소상공인에 대한 정확한 신용평가등급 자료가 없어
[디지털투데이 강진규 기자] 금융보안원은 금융보안 전문기관으로서 금융보안 현안 사항에 대한 다양한 의견을 청취하고 바람직한 방향을 모색하기 위해 2024년 금융보안자문위원회를 구성해 제1차 전체회의를 지난 4월 5일 개최했다고 밝혔다.금융보안원은 금융권의 주요 현안 사항인 금융보안 규제 선진화, 금융권 소프트웨어(SW) 공급망 보안, 인공지능(AI) 활용 활성화 등에 대해 다양한 시각에서 조언할 수 있는 신규 위원 6명을 새롭게 위촉했다. 신규 위원은 임종인 대통령실 사이버특별보좌관 특보, 김한성 전 사이버작전사령부 사령관, 윤성범
[디지털투데이 강진규 기자] 비대면 금융 서비스가 계속 확산하고 있지만 금융 소비자들의 신뢰도는 여전히 낮은 것으로 나타났다. 금융 앱을 통한 금융상품 추천을 신뢰하지 않는 소비자가 62.7%, 유튜브 인플루언서를 통한 금융상품 추천을 신뢰하지 않는 소비자는 89.7%에 달했다.⦁ '비대면 금융' 소비자 불신 여전...62.7%가 금융 앱 추천 못 믿어금융위원회가 만 19세~69세 일반 국민 1045명을 대상으로 10월~11월 중 ‘2023년 금융소비자 보호에 대한 국민인식조사’를 진행했다.금융 앱의 금융상품 추천을 신뢰하지 않는다
[디지털투데이 강진규 기자] 금융보안원은 디지털금융 및 금융보안 분야에 대한 우수한 논문을 발굴하고 국민적 관심을 고취하고자 금융위원회, 금융감독원 등 정보보호 유관기관과 함께 제8회 금융보안원 논문공모전을 개최한다.2017년 이래 매년 논문공모전을 개최(총 7회)해 총 45편의 우수 논문을 선정·시상했으며 수상 논문은 금융회사 및 유관기관이 관련 업무 추진 시 연구자료로 활용할 수 있도록 관리 및 공유되고 있다.제8회 금융보안원 논문공모전은 4월부터 8월까지 전 국민을 대상으로 다양한 시각과 인사이트를 담은 논문을 공모한다.창의적
[디지털투데이 강진규 기자] 금융보안원은 국가정보자원관리원과 사이버보안 공조 및 디지털 신기술의 안전한 활용 등을 위한 업무협약(MOU)을 26일 체결했다.현재 두 기관은 각각 국가 차원의 계층적 보안관제 체계에서 금융보안 부문과 정부전산행정 분야에서 통합 보안관제를 수행하고 있다.이번 협약을 통해 두 기관은 ▲사이버위협 정보 공유 ▲침해사고 예방 및 대응 ▲디지털 신기술의 안전한 활용 등을 위해 상호 협력 관계를 구축·강화하기로 했다.김철웅 금융보안원 원장은 “최근 전쟁 등으로 불안한 국제정세를 틈타 국가 배후 세력의 사이버 공격
[디지털투데이 강진규 기자] 금융권에서 인공지능(AI) 활용이 늘어나고 업무 혁신에 대한 기대가 커지고 있지만 AI가 금융권에 리스크로 작용할 수 있다는 우려 역시 높아지고 있다.⦁ AI 확산 금융권에 호재?...부작용 우려 목소리↑최근 금융연구원은 ‘생성형 AI가 가져올 금융리스크와 향후 대응 방향’ 보고서를 통해 국제기구 및 주요국 금융당국이 금융서비스에 대한 AI 활용이 금융시스템의 리스크가 될 수 있다고 평가하고 이에 대한 대응책을 마련할 계획이라고 소개했다.금융연구원은 지난해 국제통화기금(IMF)이 보고서를 발표하고 금융
[디지털투데이 강진규 기자] 금융보안원은 2023년 한 해 동안 은행, 증권, 보험, 카드 등 총 101개 금융회사에서 총 118건의 정보보호관리체계(ISMS)와 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 취득했다고 21일 밝혔다.ISMS-P는 각종 보안위협으로부터 조직의 주요 정보자산을 보호하기 위한 정보보호 및 개인정보보호 관리 절차 및 보호대책을 체계적으로 수립하고 운영하는지를 정보통신망법·개인정보보호법에 따라 심사·인증하는 제도이다.금융보안원은 과학기술정보통신부, 개인정보보호위원회로부터 ISMS-P 인증 및 인증
[디지털투데이 강진규 기자] 금융보안원은 인공지능(AI) 혁신실 박대영 책임이 태국 방콕에서 개최한 ‘IEEE BigComp 2024’에서 ‘데이터 합성 모델의 유용성과 공개 위험에 대한 실증적 연구’ 결과를 발표했다고 밝혔다.컨퍼런스의 베스트 페이퍼 어워드 위원회는 박대영 책임의 연구 성과를 베스트 페이퍼(Runner-up, 준우승)로 선정했다. 이 행사는 빅데이터, 인공지능 분야의 새로운 아이디어와 정보공유를 위해 2014년부터 매년 개최 중이며 올해는 2월 18일부터 4일 동안 약 200명이 참석해 의견을 교환하고 74명의 발
[디지털투데이 강진규 기자] 방탄소년단(BTS), 뉴진스, 아이유, 임영웅 등 은행 유튜브에 가수들이 등장해 인기를 끌고 있다.하나은행이 지난 2월 23일 유튜브에 게재한 단 15초짜리 영상이 3월 11일 조회수 879만회를 기록했다. ⦁ 은행 홍보 모델은 가수가 대세? 하나은행 임영웅 영상 인기 폭발이 영상은 하나은행이 가수 임영웅을 새로운 모델로 선정한 후 티저 형식으로 제작한 것인데 불과 10여일 만에 700만 조회를 넘어 1000만 조회수를 향해 달려가고 있다.일반적인 은행 홍보 영상들이 수천~수만 건 조회수를 기록하는 것과
[디지털투데이 강진규 기자] 금융보안원은 올해 국제 해킹그룹이 주로 사용한 디도스 및 서버취약점 관련 최신 공격 기법과 금전적 유인을 활용해 치밀하게 접근하는 해킹 메일공격 등 사회공학적 기법을 적극 반영해 훈련 시나리오를 재정비했다고 11일 밝혔다.특히 대용량 디도스 공격에 보다 체계적이고 신속하게 대응하기 위해 사이버대피소 전환훈련을 추가해 총 4가지 공격 분야로 확대한 서비스 복원력 강화 훈련을 제공할 계획이다.디도스 공격 대응훈련은 위치 기반 서비스 취약점과 차세대 웹 서비스 버전 취약점 등을 공격 시나리오에 반영해 신규 디
애플리케이션(앱)을 통해 국내외 주요 금융사의 명칭과 브랜드를 교묘하게 변조한 투자 유도형 사기 앱이 무분별하게 확산하고 있다.10일 국가사이버안보센터(NCSC) 민관합동분석협의체와 금융투자업계에 따르면 올해 들어 투자자들을 유인해 가짜 앱을 설치하게 한 뒤 돈을 갈취하는 사기가 극성을 부리고 있다.NCSC 합동분석협의체가 최근 국내 금융·증권사의 명칭과 브랜드 로고를 교묘하게 변조한 위장 앱, 앱 실행 시 접속되는 위장 사이트를 적발한 것만 159개(앱 17개·사이트 142개)에 달하는 것으로 집계됐다.협의체는 지난 1월 국내 금
[디지털투데이 강진규 기자] 금융보안원은 해커의 관점으로 수행하는 모의해킹 점검을 통해 써드 파티(3rd Party) 솔루션을 통한 공급망 공격 기법과 방어 대책을 심층 분석한 ‘레드아이리스 인사이트 리포트 : 캠페인 써드아이(Campaign ThirdEye)’를 발간했다고 6일 밝혔다.화이트해커로 구성된 금융보안원 RED IRIS팀은 공격자 관점에서 초기 침투 및 취약점을 이용한 후속 공격까지 일련의 과정을 점검한 내용을 리포트에 상세히 담았다.대표적인 취약점인 ▲숨겨진 파일 업로드 기능 악용 ▲에디터를 통한 업로드 취약점 ▲조작
[디지털투데이 강진규 기자] 케이뱅크, 카카오뱅크, 토스뱅크에 이은 제4 인터넷전문은행이 추진되고 있는 가운데 기존 인터넷전문은행과 차별화하지 못한 후발 주자는 실패의 위험이 크다는 분석이 나왔다.⦁ 차별화 없는 제4 인터넷전문은행은 필패?금융연구원이 3월 ‘일본 인터넷전문은행의 발전과 시사점’ 보고서를 공식 발간했다.보고서는 한국 보다 인터넷전문은행 도입이 17년 앞선 일본 인터넷전문은행들의 현황과 사례를 통해 시사점을 분석했다.일본은 2000년 인터넷전문은행을 도입했으며 현재 10개가 운영되고 있다. 2000년 페이페이은행이 처
[디지털투데이 강진규 기자] 금융보안원은 안전하고 편리하게 데이터를 유통할 수 있는 데이터 허브 서비스와 시장친화적인 개방형 플랫폼 기반의 금융데이터거래소 2.0 서비스를 제공한다고 2월 28일 밝혔다. 데이터 허브(Data Hub)는 데이터 수요자와 판매자 모두 합리적인 비용으로 안전성과 편리성의 두 마리 토끼를 모두 잡을 수 있는 국내 데이터 유통 전용 인프라다.데이터 허브는 그간 신뢰할 수 있는 안전한 데이터 유통 인프라 부재로 인해 발생했던 문제들을 해소하는 데 크게 기여할 것이다.금융데이터거래소 데이터허브 웹포털 회원으로
[디지털투데이 강진규 기자] 중소 핀테크 기업은 점검 비용의 75%를 지원받으며 금융보안원의 핀테크 보안점검을 받을 수 있다.금융보안원은 금융위원회가 주관하는 ‘2024년 핀테크 보안지원 사업‘ 수행기관으로 선정돼 오픈뱅킹 이용기관, 온라인투자연계금융업 등록(예정) 기업, 금융 테스트베드 참여기업, 마이데이터 사업자 중 중소기업법에 해당하는 핀테크 기업을 대상으로 서비스 출시와 운영에 필요한 핀테크 기업 보안점검·핀테크서비스(앱/웹) 보안취약점 점검·마이데이터서비스 보안취약점 점검을 수행한다고 밝혔다.핀테크 보안점검은 금융보안원의
[디지털투데이 박건도 기자] 한국정보보호산업협회(KISIA)가 제 17대 협회장으로 조영철 파이오링크 대표를 선출했다.KISIA는 22일 켄싱턴호텔에서 제28차 정기총회를 개최하고, 이사회 개최를 통해 조 대표를 새 협회장으로 추대했다. 조영철 신임 협회장은 서울대학교 전기공학부 박사를 졸업 후 25년 째 네트워크·보안 전문기업 파이오링크를 이끌고 있는 보안 전문가다. 수석 부회장으로는 배환국 소프트캠프 대표, 임차성 시큐레터 대표가 역임됐다.조 신임 회장은 "지난해 정보보호 산업 육성을 위해 애써주시고 성과를 내주셔서 협회가 성장
[디지털투데이 강진규 기자] 은행 등 금융회사들도 데이터를 암호화한 후 협박하는 랜섬웨어 공격의 피해자가 될 수 있다는 경고가 나왔다. 22일 금융권에 따르면 국제금융센터는 최근 ‘글로벌 은행산업의 사이버공격 특징 및 시사점’ 보고서를 내놨다.국제금융센터는 지난 1월에도 2024년 글로벌 은행산업의 5대 잠재 리스크 중 하나로 사이버위협을 꼽았다. 센터는 은행들이 상당한 자금을 투자해 사이버보안 강화에 노력해왔음에도 불구하고 신기술로 인한 새로운 공격의 가능성이 증가하고 있다고 설명했다.국제금융센터는 이번에는 구체적으로 위협 상황을