주요국 디지털 금융 운영 실태조사 발표하며 한국형 프레임워크 방향성 제시
망분리 규제 완화 기조 속에서 각 사 특성 고려한 맞춤형 보안 거버넌스 필요해
[보안뉴스 조재호 기자] 금융보안원이 주요국 금융권의 자율보안체계 운영 현황 조사 결과를 발표하며, 망분리 규제에서 벗어난 선진 자율보안 프레임워크 도입의 필요성을 시사했다.
금융보안원은 30일 급변하는 보안 환경 속에서 국내 금융회사의 자율보안 역량 강화를 지원하기 위해 미국·일본·유럽연합(EU) 등 주요 선진국의 자율보안체계 운영 현황을 조사 분석해 발표했다.
지난 십수 년간 국내 금융권은 외부 연계를 원천 차단하는 망분리 중심의 규제 체계를 유지해왔다. 그러나 최근 클로드 미토스와 같은 고성능 AI 위협이 현실화되면서 단순 경계 기반 방어망으로는 실효적인 대응이 불가능하다는 위기감이 고조되고 있다. 이에 따라 AI 신기술을 유연하게 수용하면서도 금융사 수준별 자체 통제망을 가동하는 자율보안체계 마련이 시급한 과제로 떠올랐다.
조사 결과에 따르면 해외 주요국들은 이미 디지털 금융 환경에서 보안을 핵심 위험 요인으로 인식하고 정부 주도하에 신뢰할 수 있는 보안 프레임워크를 제공해 금융사 스스로 점검하고 개선하도록 유도하고 있다.
미국의 경우 비영리단체인 사이버위험연구소(CRI)가 국립표준기술연구소(NIST)의 보안 위험관리 프레임워크(CSF)를 금융 환경에 맞게 재구성한 ‘CRI Profile’을 도입해 7개 분야 318개 항목에 걸친 전사적 점검을 수행하고 있다. 유럽연합(EU)은 법률 형태인 디지털운영복원력법(DORA)을 제정해 침해 사고 대응부터 제3자 의존도 평가까지 조직 규모에 비례한 보안 조치를 강제하고 있으며, 일본과 홍콩 역시 자국 환경에 맞춘 보안 가이드라인과 프레임워크를 운영 중이다.
국내 금융권 역시 올해 2월 금융보안원이 ‘CRI Profile’ 등을 참조해 공개한 ‘금융보안 수준진단 프레임워크’를 바탕으로 자체 진단 단계에 진입했다. 금융보안원은 올해 18개 금융회사를 대상으로 현장 진단을 집중 지원하고 있다.
박상원 금융보안원 원장은 “고성능 AI 위협 확산 등으로 금융회사 스스로 보안 수준을 진단 개선해 역량을 강화해 나가는 자율보안 체계의 중요성이 커지고 있다”며 “금융보안 수준진단 프레임워크를 기반으로 자율보안 역량을 글로벌 수준으로 조속히 제고할 수 있도록 전방위적으로 지원하겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
망분리 규제 완화 기조 속에서 각 사 특성 고려한 맞춤형 보안 거버넌스 필요해
[보안뉴스 조재호 기자] 금융보안원이 주요국 금융권의 자율보안체계 운영 현황 조사 결과를 발표하며, 망분리 규제에서 벗어난 선진 자율보안 프레임워크 도입의 필요성을 시사했다.
금융보안원은 30일 급변하는 보안 환경 속에서 국내 금융회사의 자율보안 역량 강화를 지원하기 위해 미국·일본·유럽연합(EU) 등 주요 선진국의 자율보안체계 운영 현황을 조사 분석해 발표했다.
지난 십수 년간 국내 금융권은 외부 연계를 원천 차단하는 망분리 중심의 규제 체계를 유지해왔다. 그러나 최근 클로드 미토스와 같은 고성능 AI 위협이 현실화되면서 단순 경계 기반 방어망으로는 실효적인 대응이 불가능하다는 위기감이 고조되고 있다. 이에 따라 AI 신기술을 유연하게 수용하면서도 금융사 수준별 자체 통제망을 가동하는 자율보안체계 마련이 시급한 과제로 떠올랐다.
조사 결과에 따르면 해외 주요국들은 이미 디지털 금융 환경에서 보안을 핵심 위험 요인으로 인식하고 정부 주도하에 신뢰할 수 있는 보안 프레임워크를 제공해 금융사 스스로 점검하고 개선하도록 유도하고 있다.
미국의 경우 비영리단체인 사이버위험연구소(CRI)가 국립표준기술연구소(NIST)의 보안 위험관리 프레임워크(CSF)를 금융 환경에 맞게 재구성한 ‘CRI Profile’을 도입해 7개 분야 318개 항목에 걸친 전사적 점검을 수행하고 있다. 유럽연합(EU)은 법률 형태인 디지털운영복원력법(DORA)을 제정해 침해 사고 대응부터 제3자 의존도 평가까지 조직 규모에 비례한 보안 조치를 강제하고 있으며, 일본과 홍콩 역시 자국 환경에 맞춘 보안 가이드라인과 프레임워크를 운영 중이다.
국내 금융권 역시 올해 2월 금융보안원이 ‘CRI Profile’ 등을 참조해 공개한 ‘금융보안 수준진단 프레임워크’를 바탕으로 자체 진단 단계에 진입했다. 금융보안원은 올해 18개 금융회사를 대상으로 현장 진단을 집중 지원하고 있다.
박상원 금융보안원 원장은 “고성능 AI 위협 확산 등으로 금융회사 스스로 보안 수준을 진단 개선해 역량을 강화해 나가는 자율보안 체계의 중요성이 커지고 있다”며 “금융보안 수준진단 프레임워크를 기반으로 자율보안 역량을 글로벌 수준으로 조속히 제고할 수 있도록 전방위적으로 지원하겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
