최근 수정 시각 : 2024-10-09 22:09:29

금융보안원

금융보안원
Financial Security Institute
파일:금융보안원 로고.svg
정식 명칭 금융보안원
영문 명칭 Financial Security Institute
국가
[[대한민국|]][[틀:국기|]][[틀:국기|]]
설립일 2015년 4월 10일
설립 목적 종합적인 금융보안 업무의 수행을 통하여 안전하고 신뢰할 수 있는 금융환경을 조성함으로써 금융이용자의 편의 증진과 금융산업의 발전에 기여
설립 비전 안전하고 편리한 금융 미래를 열어가는 세계 최고의 금융보안 전문기관
전신 금융결제원[1], 금융보안연구원, 코스콤[2]
원장 김철웅
주무 기관 금융위원회
소재지 본원 - 경기도 수지구 대지로 132(죽전동)
여의도 - 서울특별시 영등포구 의사당대로 143
공식 웹페이지 파일:홈페이지 아이콘.svg
1. 개요2. 기능
2.1. 통합보안관제2.2. 침해사고대응2.3. 보안성 평가업무2.4. 보안연구2.5. 융합보안2.6. 금융보안교육2.7. 데이터 전문기관
3. 출범4. 위치5. 역대 원장

[clearfix]

1. 개요


금융권의 보안 전담기구 역할을 하기 위하여 민법 제32조에 의거하여 만들어진 비영리사단법인. 금융회사의 회비로 운영되는 등 공공성을 띄고는 있지만 공공기관은 아니다.

금융위원회의 주도로 금융권 사이버 위협정보를 원활하게 공유하고 금융보안을 전담하기 위해서 기존 금융결제원의 은행ISAC, 코스콤의 증권ISAC, 금융보안연구원이 합쳐져 만들어진 기관으로 2015년 4월 10일에 출범하였다.

전자금융감독규정(금융위원회고시)에 의거, 전자적 침해행위로 인하여 전자금융기반시설이 교란·마비되는 등의 사고에 대응하기 위한,침해사고대응기관으로 지정되어 있으며 정보통신기반 보호법 제16조에 따른 금융분야의 정보공유ㆍ분석센터(ISAC) 역할을 담당하고 있다.

정보보호 분야에서의 다른 사기업에 비해서는 높은 보수와 복지를 제공하여 보안업계에서는 가장 선호되는 직장 중 하나이다.

2. 기능

금융보안정보 공유분석체계 및 사고예방 대응체계 구축·운영, 금융보안정책 및 기술 지원, 전문 인력 양성 등 종합적인 금융보안 서비스를 대다수 금융기관을 대상으로 제공하게 된다.
구체적으로 보면 보안 기술 연구, 리서치, 핀테크 기업 지원, 신기술 보안인증, 개인정보 보호지원, 정보보안체계인증(ISMS), 금융기관 보안 담당자교육 등 여러 업무들을 수행하지만 가장 큰 비중을 차지하는 업무는 금융권 통합 보안관제와 금융기업 보안성 평가가 있다.

2.1. 통합보안관제

엄밀하게 말하면 금융분야의 ISAC(정보공유ㆍ분석센터)[3]로, 국방ISAC에서 육·해·공 전군의 네트워크로 들어오는 모든 패킷에 대해 관제를 하듯, 금융보안원에서는 다수 금융기관들을 대상으로 통합관제를 수행하는 것이다. 금융보안원은 금융회사 전산센터의 인터넷 인입구간에 센서를 설치하여 인터넷 뱅킹, 스마트 뱅킹을 비롯해 증권거래, 보험거래 등 금융기관으로 들어가는 모든 접근 패턴을 분석, 불순한 접근으로 보일 경우 금융기관에 통보하는 역할을 하며 필요한 경우 공격에 대한 대응, 포렌식 등의 사후조사 까지도 지원한다.

한 금융기관에서 최소한의 보안인력으로 관제를 수행하는 것에 비해 금융보안원에서는 전 금융기관의 패킷을 모아 종합적으로 분석·대응하므로 그 규모나 기술적인 수준에서 차이가 날수 밖에 없다. 이는 원래 은행쪽은 금융결제원, 증권쪽은 코스콤에서 수행하던 업무인데 금융보안원이 출범하면서 이를 통합하여 엄청난 규모로 재편하였다. 실제로 DDoS를 비롯한 해킹 등의 공격 징후는 금융보안원에서 먼저 캐치하여 금융기관으로 연락하는 경우가 많으므로 통합 보안관제를 통한 예방 효과는 크다고 할 수 있다.[4]

또한 2016년부터 금융회사의 FDS가 탐지한 이상금융거래정보를 공유하는 시스템을 운영하고 있으며, 2020년부터는 보이스피싱을 기술적으로 대응하는 업무를 수행하여 소비자들을 금융사기에서 보호하는 역할도 수행하고 있다.

2.2. 침해사고대응

침해사고 발생시 사후 조사, 악성코드 분석, 금융회사 대상 사이버공격 대응 훈련 등의 업무를 수행한다. 특히 매년 높은 수준의 인텔리전스 보고서를 발표하고 있으며, 북한 해킹그룹에 대한 보고서는 FBI 등 해외 정보기관 등에서도 공식적으로 인용할 정도로 높은 공신력을 자랑한다. 아울러 금융회사 대상 DDoS 공격 발생시 공격 트래픽을 우회시키고 정상 트래픽만 금융회사 홈페이지에 들어가도록 하여 금융회사 전자금융업무의 가용성이 유지될 수 있도록 DDoS공격 비상대응센터도 운영하고 있다.

2.3. 보안성 평가업무

보안성 평가업무는 말 그대로 금융보안원의 전문가로 구성된 평가단이 금융기관에 직접 들어가 보안체계가 잘 구축되어 있는지 평가 하는 것인데, 이는 전자금융감독규정에서 정기적으로 평가를 수행하여야 한다는 법령에 의한 것이다. 법만 보면 보안전문업체 아무한테나 의뢰하여 수행하여도상관은 없도록 되어 있다. 각 기관 보안 담당자 입장에서는 사기업에 의뢰를 할 경우 단순 하청 관계가 되므로 좀 더 유리한 결과를 뜯어 낼 수 있지만 실제 대부분의 대형 금융기관에서는 공신력을 가지기 위해 금융보안원에 신청을 하고 있다.

2.4. 보안연구

금융보안, 금융정책, 혁신기술 등에 대한 연구보고서를 작성하여 발표하며, 금융보안과 관련된 가이드라인 및 표준을 제공하기도 한다. 또한 금융위원회의 정책 지원, 금융보안 레그테크(Regtech) 사이트 운영 등을 담당하며, 매년 금융권 정보보호 관련된 최대 행사인 FISCON(금융정보보호 컨퍼런스)를 개최한다.

2.5. 융합보안

금융보안원은 과학기술정보통신부, 개인정보보호위원회로부터 금융회사 대상 ISMS-P 인증 및 인증심사를 일괄적으로 수행하는 민간 인증기관으로 지정되어 동 업무를 수행하고 있다.
또한 핀테크지원센터와 연결하여 핀테크 기업 대상 보안관련 상담, 컨설팅 및 수준진단과 관련된 업무를 수행하며, 금융회사가 신규 금융업무를 수행할 경우 필요한 보안성 검토를 지원한다.

2.6. 금융보안교육

금융회사 임직원 대상으로 금융보안, 혁신기술 등을 주제로 온라인·오프라인 강의를 제공하며, 금융권 정보보호 전문자격증인 금융보안관리사 제도를 2018년부터 운영하고 있다.

2.7. 데이터 전문기관

금융회사와 핀테크기업, 학계 등이 필요한 데이터를 상호 거래할 수 있는 플랫폼인 금융데이터거래소를 운영하고 있으며 기업간 데이터를 결합하고 익명처리 적정성평가 등을 수행하고 있다.

3. 출범

성격이 다른 세 기관이 합쳐지는 만큼 출범 시 많은 갈등이 있었다. 특히 초대 원장이 금융보안연구원의 원장인 김영린 원장으로 내정되며, 금융결제원과 코스콤 직원들이 반발하여 출범이 지연되기도 하였으며, 이는 초대원장의 임기가 2015년 12월까지 단임으로 정해지면서 마무리되었다. 기사

4. 위치

출범 시점에는 기존 금융보안연구원이 위치하던 여의도 금융투자협회 건물과 기존 금융ISAC이 위치하던 금융결제원 분당센터에 분산되었으며, 2016년 2월 용인시 수지구 죽전동으로 본원이 이전되었다.
다만 금융보안교육센터, 연구업무부서, 데이터 전문기관은 금융회사 임직원이 쉽게 접근 가능하도록 여의도에 위치하고 있다.

5. 역대 원장

1대 : 김영린(2015.4.~2015.12)
2대 : 허창언(2015.12~2017.12)
3대 : 김영기(2018.4~2021.12)
4대 : 김철웅(2021.12~현재)


[1] 금융결제원 은행 ISAC[2] 코스콤 증권 ISAC[3] 정보통신기반 보호법 제16조에 따라 금융권 정보통신기반시설을 보호하기 위한 센터임[4] 금융보안원 출범 이후 DD4BC, Armada Collective 등 금융권 대상 대규모 DDoS 공격은 금융보안원에서 먼저 탐지하여 공동 대응한 바 있다.