금융보안원, 핀테크 보안 주요 성과 발표

금융보안원, 핀테크 보안 주요 성과 발표

 

작성일 2016-10-27

 

 

 
제목 : 금융보안원, 핀테크 보안 주요 성과 발표

◈ 핀테크 기술의 보안성 점검을 통해 보안 수준 제고 및 사업화 지원
◈ 핀테크 정보공유체계를 통한 금융회사와 핀테크 기업간 핀테크 정보공유∙협력 지원
◈ 오픈플랫폼, 로보어드바이저 등 핀테크 서비스의 안전한 생태계 조성 지원

□ 금융보안원(원장 허창언)은 핀테크 산업 활성화 및 혁신적 금융서비스 창출을 지원하기 위하여‘15년 7월부터 금융권 자율의 핀테크 기술 보안 평가 체계 일환으로 수행하고 있는 핀테크 보안 업무의 주요 성과를 발표하였다.

□ 금융보안원은 ‘15년 4월 설립과 동시에 핀테크보안 전담 조직을 갖추어 보안컨설팅, 보안수준 진단, 핀테크 정보공유∙협력, 정책 지원 등 종합적이고 체계적인 핀테크 보안 업무를 수행해 오고 있다.

□ 금융보안원은 ‘16년 10월 현재  128건(78개 업체)의 핀테크 기술에 대한 보안 점검을 수행하여 핀테크 기술의 보안수준을 제고시키고, 핀테크 기업과 금융사 간 사업 제휴, 핀테크 기술의 사업화 지원 등 핀테크 산업 활성화를 성공적으로 지원하고 있다.

□ 금융보안원은‘16.9월부터 핀테크 정보공유체계를 구축하여 7개 핀테크 기술 분야에 대해 핀테크 기업, 기술, 보안 관련 정보를 제공하고 있다.

 ㅇ 한 달 남짓 핀테크 정보공유체계를 운영한 결과, ‘16년 10월 조회 건수가 1,300여 건에 달하는 등 핀테크 기업과 금융회사 간 온라인 정보공유 창구역할을 충실히 수행하고 있으며 이를 통해 핀테크 기업의 시장 진출 및 금융회사의 핀테크 기술 도입을 지원하고 있다. 

□ 금융보안원은 금융권 공동 오픈플랫폼의 취약점 점검, 로보어드바이저 테스트베드 시스템의 보안성 심사 등 새로운 핀테크 플랫폼 기반 금융서비스에 대한 보안점검 지원 체계를 ‘16.9월부터 운영하고 있으며 이를 통해 혁신적인 금융서비스의 안전한 생태계 조성을 지원하고, 금융회사와 핀테크 기업의 보안 니즈(needs)에 차질 없이 대응해 나갈 것이다. 

□ 금융보안원 허창언 원장은“금융보안원이 핀테크 보안 전문기관의 역할을 차질 없이 수행하여 금융당국 핀테크 산업 활성화 정책 지원 역량을 강화해 나가고, 금융회사와 핀테크 기업 간 창구 및 가교 역할을 확대하여 핀테크 산업 활성화 및 핀테크 기반 혁신적인 금융서비스의 안전한 생태계 조성에 기여해 나갈 것”이라고 밝혔다. 끝.

 ※ [첨부] 「핀테크 보안 주요 성과」

핀테크 보안 주요 성과

2016. 10.

금융보안원

目 次

Ⅰ. 추진 배경  1

Ⅱ. 주요 업무  2
   1. 핀테크 신기술 보안성 점검
   2. 핀테크 정보 공유 체계 운영
   3. 핀테크 플랫폼(Platform) 보안 점검 지원

Ⅲ. 주요 성과  5
   1. 핀테크 기술의 보안성 제고 및 사업화 지원
   2. 금융회사와 핀테크 기업 간 핀테크 정보공유∙협력 지원
   3. 혁신적인 금융서비스의 안전한 생태계 조성 지원

Ⅳ. 향후 계획  9

 Ⅰ. 추진 배경

◈ 핀테크 산업 활성화 및 금융권 자율보안체계 확립 지원

핀테크 산업 활성화 지원

금융권 자율보안체계 확립 지원

IT금융 융합지원방안
(금융위원회, ‘15.1.)

금융IT부문 자율보안체계 확립방안 (금융위원회•금융감독원, ‘15.6.) 
금융보안원 등 제3의 기구가 금융 관련 보안•인증방법을 평가

금융보안원을 통해 핀테크 기술의 보안수준 진단 체계 구축

?금융회사 등의 핀테크 기술에 대한 보안성 검증 요구에 대응

?보안성이 검증된 신기술 보유 핀테크 기업의 금융권  시장 진출 지원

?금융권 자율의 핀테크 기술에 대한 객관적인 보안성 검증 체계 제공

?금융회사와 핀테크 기업의 핀테크 기술 도입 및 보급의 어려움 해소

◈ 금융회사의 사업 제휴 및 핀테크 기업의 시장 진출 등 핀테크 산업 활성화 지원

◈ 핀테크 신기술에 기반 한 혁신적인 금융서비스의 안전한 생태계 조성

 Ⅱ. 주요 업무

◈ 핀테크 신기술 보안성 점검, 핀테크 정보공유 및 핀테크 플랫폼 보안 점검 지원

1.

 핀테크 신기술 보안성 점검
 

□ 핀테크 신기술 개발주기에 따라 보안상담, 보안컨설팅 및 보안수준 진단을 통해 보안성을 검토하여 검증된 기술의 시장 진출 지원

   ※ 핀테크 보안상담 및 보안컨설팅은 ‘15년 7월, 보안수준진단은 ‘15년 9월부터 제공

 ※ 핀테크 신기술 보안성 점검 개요

2.

 핀테크 정보 공유 체계 운영
 

□ 금융보안원 홈페이지를 통해 핀테크 기업, 기술 및 보안인증 정보 등 종합적인 핀테크 정보를 조회∙검색할 수 있는 핀테크 정보 공유 체계를 운영 (‘16.9월부터 운영)

   ※ http://www.fsec.or.kr→자료마당→핀테크기업→기술정보에서 제공
 
 ※핀테크 정보 공유 체계 개요

3.

 핀테크 플랫폼 보안 점검 지원
 

□ 안전한 핀테크 기반 금융서비스 생태계 조성을 위하여 금융권 공동 오픈플랫폼, 로보어드바이저 테스트베드 등 핀테크 플랫폼에 대한 보안 점검을 지원

 ㅇ (금융권 공동 오픈플랫폼) 오픈플랫폼 이용 핀테크 기업이 제공하는 인터넷(웹) 및 모바일(앱) 서비스에 대한 취약점 점검 지원

 ㅇ (로보어드바이저 테스트베드) 테스트베드 참가 핀테크 기업에 대한 로보어드바이저 시스템 보안성 심사 지원

※ 로보어드바이저 시스템 보안성 심사 절차 개요

 Ⅲ. 주요 성과

◈ 핀테크 기술의 보안성 제고 및 사업화 지원
◈ 금융회사와 핀테크 기업 간 핀테크 정보 공유∙협력 지원
◈ 혁신적인 금융서비스의 안전한 생태계 조성 지원

1.

 핀테크 기술의 보안성 제고 및 사업화 지원
 

◈ ‘16년 10월 현재 128건(78개 업체)의 보안성 점검을 통해 핀테크 기술의 보안성 제고

   ※ 상담 90건(‘15.7~’16.10), 컨설팅 30건, 진단 8건 (‘15.9~’16.10)

◈ 보안성 점검 결과를 활용하여 핀테크 기업과 금융회사 간 사업 제휴 추진

 
□ (점검 대상 기술) 보안성 점검 핀테크 기술은 보안․인증(60%), 결제(19%), 플랫폼(12%) 순으로 보안․인증기술의 사업화에 관심

※ 보안성 점검 핀테크 기술 현황

   

□ (사업 제휴 사례)  A사 B사 등 보안성 점검을 받은 핀테크 기업의 경우 금융회사와 사업 제휴를 체결하거나 진행 중

사례 1

블록체인 기반 간편인증 서비스

?(기업) A사
?(기술) 블록체인 기술
?(보안지원) 보안 컨설팅 수행
?(사업제휴) X은행의 인터넷뱅킹 인증기술에 적용되어 공인인증서 없이도 간편하게 사용자 인증 수행 가능

 

사례 2

실물카드 기반 스마트폰 뱅킹서비스 (모바일 ATM)

?(기업) B사
?(기술) 실물카드를 이용하여 스마트폰(IC카드 리더기 장착)으로 뱅킹업무를 처리
?(보안지원) 보안 컨설팅 수행
?(사업제휴) Y은행과 사업 제휴 진행 중
   ※ 다수 은행, 전자금융업자와 사업 제휴 검토 중

 

사례 3

실물카드 기반 본인인증 서비스

?(기업) C사
?(기술) IC칩이 내장된 카드를 스마트폰에 접촉하여 인증을 처리
?(보안지원)  ‘IC인증’분야 보안수준 진단
?(사업제휴) Z은행, K증권 등과 사업 제휴

2.

 금융회사와 핀테크 기업 간 핀테크 정보공유∙협력 지원
 

◈ 7개 핀테크 기술 분야에 대해 기업 정보, 기술 정보 및 보안정보를 제공 중, 업무 개시 이후 ‘16. 10월에 1,300여 건 조회 (9.20~10.31)

  ※ ‘16.10월 현재 기업정보 27건, 기술정보 30건 제공

◈ 핀테크기업과 금융회사 간 신속하고 종합적인 핀테크 정보공유를 제공하여 상호 협력 확대에 기여

 □ (정보 제공 기술) 생체인증, 일반인증 등 인증기술 정보(60%), 결제기술 정보(17%), 정보보호기술 정보(10%) 등 제공

※ 기술 유형별 정보 제공 현황

  

 □ (조회 대상 기술) 총 조회(1.319건) 중 생체인증(478건), 일반인증(329건) 등 인증기술 정보에 대한 조회(61.2%) 집중

 ※ 기술 유형별 정보 조회 현황 (‘16년 10월 기준)
  

3.

 혁신적인 금융서비스의 안전한 생태계 조성 지원
 

◈ 금융권 공동 오픈플랫폼, 로보어드바이저 테스트베드 등 신규 핀테크 플랫폼 기반 금융서비스에 대한 보안 점검을 지원하여 혁신적인 금융서비스의 안전한 생태계 조성 지원

□ (금융권 공동 오픈플랫폼) 금융권 공동 오픈플랫폼 취약점 점검에 필요한 기준∙절차 마련 및 점검 환경 구축 완료 (‘16.9월)

   ※ 운영기관 요청 시, 핀테크 기업에 대한 취약점 점검 수행 예정

□ (로보어드바이저 테스트베드) 로보어드바이저 시스템 보안성 심사에 필요한 기준∙절차 마련 완료 (‘16.9월)

   ※ 사무국(코스콤) 요청 시, 테스트베드 참여기업에 대한 시스템보안성 심사 수행 예정

 Ⅳ. 향후 계획

◈ 핀테크 보안 업무 수행 여건 변화에 선제적으로 대응하여 핀테크 보안 전문기관으로서 역할을 차질 없이 수행할 계획

① 핀테크 기술 보안성 점검 수요의 지속적 발굴 노력

□ (현장 상담 활성화) 핀테크 기업의 원거리 방문 상담으로 인한  부담을 완화시키기 위해 접근이 용이한 거점(여의도, 판교 등)을 지정하여 현장 상담 활성화를 모색

□ (대외 인지도 제고) 우리 원의 핀테크 기술 보안성 점검 업무에 대한 핀테크기업 인지도를 제고시키기 위해서 핀테크기업 대상 업무 설명회에 적극 참여

② 점검 방법 개선을 통한 점검 결과의 활용성 증대 모색

□ (실 점검 확대) 금융회사가 보안성 점검 결과를 활용하여 핀테크 기술 연계 사업을 추진하는 것을 강화·활성화 할 수 있도록 서면 중심에서 실점검 중심으로 전환 모색

□ (진단 대상 확대) 시장에 새롭게 등장하는 핀테크 기술에 대한 핀테크기업 및 금융회사의 니즈(Needs)를 분석하여 블록체인 등 유망 핀테크 기술을 진단 대상에 포함

③ 금융회사와 핀테크기업 간 가교(Bridge) 역할 강화

□ (정보공유 확대) 핀테크 관련 단체 등과 협력하여 핀테크 정보 공유 확대를 지속적으로 추진
 
□ (소통∙협력 강화)  금융회사의 요구사항을 적극 반영하여 금융회사별 맞춤형 보안성 점검을 지원하고, 금융회사와 핀테크 기업 간 소통과 협력 채널 역할 모색

④ 금융당국의 핀테크 산업 활성화 정책 지원 역량 강화

□ 금융당국의 핀테크 산업 활성화 정책을 차질 없이 지원 할 수 있도록 역량 강화