금융보안원, 인공지능 등 혁신기술 보안취약점 평가 기준 마련

금융보안원은 인공지능(AI), 사물인터넷(IoT), 인증기술, 블록체인 등 혁신 기술과 관련한 금융회사의 보안상 취약점을 평가할 수 있는 기준을 만들었다고 6일 밝혔다.

금융보안원은 내년 상반기에 금융사를 대상으로 사전 수요조사를 벌인 뒤 차례로 시범 평가를 시행하고 2022년부터 평가를 본격화한다는 계획이다.

현재 금융권은 로보어드바이저(알고리즘·빅데이터 등을 활용한 온라인 자산 관리 서비스), 간편인증, 블록체인 기반 지급 결제 서비스 등을 제공하고 있다.

이에 따라 AI 알고리즘에 비정상 입력값(노이즈)을 추가해 오작동을 유도하거나 IoT 기기를 이용해 분산서비스거부(DDoS·디도스) 공격을 하는 등 기존에 없었던 새로운 보안 위협도 등장했다고 금융보안원은 지적했다.

위조 운전면허증으로 비대면 실명인증의 허점을 노리거나 거래소가 보관 중인 암호화폐를 탈취하는 해킹 사고도 있었다.

금융보안원이 마련한 보안취약점 평가 기준에는 AI 학습 데이터·모델 등을 대상으로 비인가 접근, 정상범위 이외 값 입력 가능성 등이 포함된다.

IoT 서버의 중요 정보 유출 및 금융사 내부 침입 가능성, 간편인증 기술의 결괏값 변조 및 인증정보 재사용, 블록체인 인터페이스의 개인 키 유출 가능성 등도 평가 대상이다.

김영기 금융보안원 원장은 "금융의 디지털 전환이 가속화됨에 따라 금융시스템의 안정화에 문제가 될 수 있는 사이버 위협을 예의주시해야 한다"고 말했다.

/연합뉴스