2025.07.04 금요일
검색
'금융보안원' 검색결과
기간검색
-
~
검색영역
검색어
-
금감원·금보원, '2025년 보안취약점 신고포상제' 실시 [이코노믹데일리] 금융감독원과 금융보안원은 지난 22일 체결한 금융분야 보안위협 대응 강화를 위한 업무협약에 따라 '2025년 금융권 보안취약점 신고포상제(버그바운티)'를 함께 실시한다고 27일 밝혔다. 버그바운티는 금융회사가 운영중인 전자금융서비스에 대해, 자체 내부 보안점검만으로는 발견하지 못한 취약점을 화이트 해커·학생 등 외부시각과 집단지성을 통해 발견 및 조치하기 위한 제도를 말한다. 특히 인공지능(AI), 클라우드 등 금융 정보기술(IT) 신기술, 공개형 소프트웨어 도입이 활발한 최근 금융IT 환경에서 제로데이 어택 등 신종 취약점의 조기 포착·조치에 큰 역할을 할 것으로 기대된다. 금감원은 버그바운티가 금융회사 스스로 보안역량을 발전시킬 수 있는 자율시정 기회가 되도록 적극 지원할 계획이다. 아울러 최근 금융권 안팎의 침해사고 발생 등 사이버 위기 우려가 고조됨에 따라 더 많은 금융회사가 버그바운티를 통해 보안역량을 점검할 수 있도록 적극적인 참여를 권고했다. 이에 따라 취약점 탐지 대상인 참여 금융회사가 지난해 22개사에서 32개사로 확대됐다. 화이트해커·학생 등 취약점 점검 참가자는 취약점 탐지 대상 32개 금융회사에 대해 3개월간(6월 1일~8월 31일) 취약점 발견을 위해 화이트해킹을 실시하며, 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1000만원의 포상금이 지급될 예정이다. 금감원 관계자는 "금감원과 금보원은 안전한 금융환경 조성과 금융회사 보안역량 강화를 위해 버그바운티를 지속 확대·추진해 나갈 예정이며, 보다 많은 화이트해커가 버그바운티에 참여할 수 있도록 인센티브 부여 방안도 함께 검토해 나갈 계획"이라고 말했다.2025-05-27 09:13:47
-
![[데일리 뱅킹 브리프] 소득 절벽·거주안정성 동시에 해결…하나금융, 하나더넥스트 내집연금 출시 外](https://image.ajunews.com//content/image/2025/05/26/20250526114503520505.jpg)
"소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 外 [이코노믹데일리] "소득 절벽·거주안정성 동시에 해결"…하나금융, '하나더넥스트 내집연금' 출시 하나금융그룹은 내 집에서 평생 거주하면서 매월 정해진 연금을 종신 수령하는 '하나더넥스트 내집연금(역모기지론)'을 출시했다고 26일 밝혔다. '하나더넥스트 내집연금'은 시니어 세대의 최대 고민인 은퇴 후 소득 절벽과 거주 안정성을 동시에 해소하기 위해 하나은행과 하나생명이 공동 개발해 출시한 민간 주택연금 상품이다. 지난해 12월 상품의 혁신성과 사회적 가치 창출 가능성을 인정받아 금융위원회의 혁신금융서비스로 지정받았고, 최종 승인을 받아 이날부터 전국 하나은행 영업점에서 판매한다. 본인과 배우자 모두 만 55세 이상이면 가입이 가능하다. 가입하는 고객들은 하나은행에 본인의 주택을 신탁 방식으로 맡기고 해당 주택에서 안정적으로 거주할 수 있으며, 하나생명은 매월 정해진 연금을 본인은 물론 배우자의 사망 시까지 종신 지급하는 구조다. 하나금융 관계자는 "2차 베이비부머 세대의 은퇴, 기대수명 증가 등 인구구조가 급변하는 상황에서 시니어 고객들이 미래를 준비하실 수 있는 든든한 해답 '하나더넥스트 내집연금'을 준비했다"며 "그룹은 앞으로도 시니어 특화 브랜드 '하나더넥스트'를 기반으로 다양한 상품과 채널을 마련해 시니어 고객들의 여유롭고 당당한 인생 2막을 응원하겠다"고 말했다. NH농협은행, '기획(BIZ)'에 '기술(IT)'을 불어넣다 NH농협은행은 지난 23일 기술·개발(IT)부문과 기획(BIZ)부문 간 상호 이해와 협업 강화를 위한 'IT×BIZ 원팀 워크숍'을 개최했다고 26일 밝혔다. 이번 워크숍에는 기술·개발(IT)과 기획(BIZ) 부서 직원 60여명이 함께 모여 △서로 다른 언어 이해하기 △비즈니스 문제 해결 프로젝트 등 다양한 프로그램에 참여했으며, 상호 협업을 토대로 고객중심의 가치제고를 위한 실질적인 솔루션 방안과 향후 추진 방향 등을 모색했다. 최운재 디지털전략사업부문 부행장과 박도성 IT부문 부행장은 "이번 워크숍을 통해 IT와 BIZ 간 경계를 허물고, '고객중심'이라는 공동의 목표를 다시 한 번 가슴에 새길 수 있길 바란다"며 "앞으로도 고객중심의 패러다임 전환을 위한 다양한 시도를 이어갈 것"이라고 밝혔다. 카카오뱅크, 금융권 최초 대화형 검색 서비스 'AI 검색' 출시 카카오뱅크는 금융권 최초로 생성형 AI를 탑재한 대화형 검색 서비스 'AI 검색'을 출시한다고 26일 밝혔다. 지난해 12월 금융위원회로부터 혁신금융서비스 지정을 받아 개발된 'AI 검색'을 시작으로, AI가 적용된 서비스를 연내 지속 출시할 예정이다. 'AI 검색'은 카카오뱅크를 이용하면서 생기는 궁금한 점을 일상 언어로 질문하면 고도화된 AI가 답을 제공하는 서비스다. 질문에 맞는 답변과 후속 질문 리스트를 제공하는 등 금융 지식이 부족한 고객도 쉽게 이해할 수 있게 안내하는 것이 특징이다. 보안성도 고루 갖췄다. 외부 서버에 소비자의 금융 정보를 저장하지 않도록 설계해 'AI 학습' 등을 통한 정보 유출 우려를 원천 차단했으며, 반복 검증을 통해 내외부 해킹에 대한 방어책도 갖췄다. 이와 같은 노력으로 지난 4월 금융보안원 보안 평가를 최종 통과했다. 카카오뱅크 관계자는 "출범 때부터 금융을 더 쉽고 편리하게 만들겠다는 목표로 서비스를 고도화해 왔다"며 "카카오뱅크가 출시하는 AI기반의 서비스들을 통해 또 한 번의 혁신을 선보일 것"이라고 전했다. 우리은행, 2025년 하계 체험형 인턴 모집 실시 우리은행이 5월 26일부터 6월 4일까지 '2025년 하계 체험형 인턴' 지원자를 모집한다고 26일 밝혔다. 이번 체험형 인턴십은 청년 일자리 창출은 물론 은행권 취업에 관심 있는 취업준비생에게 금융 현장의 실무경험을 제공하기 위해 기획됐다. 모집 분야는 △일반 △IT·디지털 총 2개 부문이며 △서류전형 △면접전형 △인성검사 절차를 거쳐 최종적으로 두 자릿수 규모의 인원을 선발할 예정이다. 선발된 인턴은 오는 7월 7일부터 약 5주간 우리은행 주요 본부부서에 배치돼 인턴십 과정을 수행하게 된다. 인턴십 수료자에게는 평가 결과에 따라 하반기 예정된 우리은행 신입행원 채용에서 서류전형 면제 혜택이 주어진다. 특히 우수 수료자에게는 1차 면접, 최우수 수료자에게는 2차 면접까지 면제되는 등 파격적인 혜택도 제공된다. 우리은행 관계자는 "2024년 체험형 인턴십이 참가자들로부터 높은 만족도를 얻었다"며 "올해 하계 인턴십은 더 많은 취업준비생에게 금융 실무 체험 기회를 제공해 미래 금융 인재 육성에 기여할 것"이라고 설명했다.2025-05-26 12:03:59
-
금감원·금보원, 통합관제체계 구축…"사이버 보안 위협 대응" [이코노믹데일리] 금융감독원과 금융보안원은 경기 죽전 금융보안원 본원에서 금융권 사이버 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다. 최근 금융 정보기술(IT) 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가함에 따라, 이들 기관은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응할 수 있는 '통합관제시스템'을 구축하기로 했다. 다음 달 중 사이버위협 정보공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 사이버 위협 발견 시 통합관제시스템을 통해 양 기관이 정보를 공유하고, 금융권에 신속한 전파 및 대응 상황을 세밀하게 모니터링한다. 아울러 보안 역량이나 보안통제가 미흡한 금융회사를 위주로 블라인드 모의 해킹이나 버그바운티(발견하지 못한 보안 취약점을 화이트 해커나 학생 등이 참여해 찾아보는 제도) 등을 실시해 대응 훈련을 강화한다. 다음 달부터 3개월간 버그바운티를 개최하고, 9월엔 블라인드 모의해킹훈련을 실시해 금융권 사이버 위협 대응 태세를 점검할 계획이다. 이복현 금감원장은 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응해 안전하고 신뢰받는 금융 환경을 조성하겠다"고 말했다. 박상원 금보원장은 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련해 금융IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 언급했다.2025-05-22 10:57:04
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
하나금융파인드·유퍼스트 계정 해킹…타 GA 노출 가능성 높아 [이코노믹데일리] 법인보험대리점(GA)에 전산 시스템을 제공하는 정보기술(IT) 기업 지넥슨에서 해킹 사고가 발생했다. 이번 사고로 하나손해보험 자회사 하나금융파인드와 유퍼스트의 관리자 계정이 해킹당한 것으로 확인됐으며, 업계는 다른 GA 계정 역시 노출됐을 가능성에 주목하고 있다. 28일 관련 업계에 따르면 지넥슨 개발자 PC에서 하나금융파인드와 유퍼스트의 GA 관리자 계정 해킹 정황이 발견돼, 금융보안원이 침해 사고 조사와 분석에 착수했다. 조사 결과에 따르면 해커는 지난 22일 지넥슨 내부 개발자 PC를 통해 GA 관리자 아이디와 비밀번호를 수집했으며, 실제로 해당 계정으로 로그인을 시도한 정황도 포착됐다. 이에 금융당국과 관련 기업들은 △시스템 분리 및 차단 △로그인 인증 강화 등의 초동 조치를 시행했으며, 피해자 종합 상담센터 설치, 수탁자 취약점 점검 등 추가 대응책을 마련 중이다. GA협회 또한 이번 사태에 대응하기 위해 회원사에 해킹 사고 통지 및 주의사항을 담은 공문을 발송했으며, 자체 보안 점검을 위한 가이드라인과 교육도 제공할 계획이다. 업계에서는 이번 해킹이 지넥슨 개발자 PC를 통해 이뤄진 점에 주목하며, 현재 확인된 두 곳 이외에도 다른 GA들의 관리자 계정 역시 노출됐을 가능성을 배제할 수 없다는 분석이 나오고 있다. 업계 관계자는 "관리자 로그인 화면 캡처가 하나금융파인드와 유퍼스트로 확인됐지만, 지넥슨 개발자의 PC가 해킹당한 만큼 다른 GA의 아이디와 패스워드도 함께 노출됐을 가능성이 있다"고 밝혔다.2025-04-28 16:04:10
-
국내외 화이트햇 해커·보안 전문가 집결… '닷핵 2025' 컨퍼런스, 성황리 개최 [이코노믹데일리] 국내외 최정상급 화이트햇 해커와 보안 전문가들이 최신 기술 동향과 실무 지식을 공유하는 '닷핵 컨퍼런스 2025(.HACK Conference 2025)'가 성황리에 막을 올렸다. 올해로 2회째를 맞은 이번 행사는 '미래를 해킹하라, 한계는 없다(Hack the Future, No Limits)'를 주제로 지난 8일부터 9일까지 양일간 서울 강남구 코엑스에서 진행된다. 닷핵 2025는 기조강연을 시작으로 해킹방어대회, 기술 세션, 패널 토론 등 다채로운 프로그램을 통해 최신 사이버 보안 트렌드와 방어 전략을 깊이 있게 다루는 장으로 마련됐다. 특히 인공지능(AI) 시대의 도래와 함께 부상하는 새로운 보안 위협과 대응 방안 모색에 초점이 맞춰졌다. 컨퍼런스의 포문은 고려대학교 정보보호대학원 이상근 교수의 기조강연 '방해 금지: 해킹된 AI 대 안전한 AI(Do not Disturb: Hacked AI vs. Secure AI)'로 열렸다. 이어진 기술 세션에서는 △대규모 언어 모델(LLM) 및 △취약점 분석 자동화 등 인공지능(AI) 보안 관련 기술이 집중 조명받았으며 △클라우드 보안 △리눅스 커널 △보안 컴플라이언스(규제 준수) 등 실제 산업 현장에서 중요도가 높은 핵심 보안 이슈에 대한 각 분야 전문가들의 깊이 있는 통찰이 공유됐다. 참석자들은 최신 기술 동향을 파악하고 실질적인 보안 강화 방안에 대한 아이디어를 얻는 기회를 가졌다. 이론적 논의를 넘어 실무적인 관점에서의 접근도 돋보였다. 특히 올해 신설되어 큰 호응을 얻은 '커리어 세션'에서는 금융보안원, LG전자, 카카오페이 등 국내 유수 기업의 현직 보안 담당자들이 연사로 나서 각자의 직무 경험과 경력 개발 경로를 생생하게 소개하며 참가자들의 이목을 끌었다. 또한 '패널 토론(Fireside Chat)' 세션에서는 '금융권 망분리 규제 개선에 따른 보안 리스크 관리 방안'을 주제로 법조계, 금융권, 학계 전문가들이 모여 정책적 측면과 실무적 과제를 아우르는 심도 깊은 논의를 진행했다. 이는 규제 변화에 따른 현장의 고민과 대응 전략을 공유하는 중요한 자리가 됐다. 행사의 열기를 더한 '드림핵 해킹방어대회(Dreamhack Invitational)'도 눈길을 끌었다. 총상금 1400만 원이 걸린 이번 대회에는 29명의 실력 있는 해커들이 참가해 치열한 개인전을 벌였다. 치열한 경쟁 끝에 김진서(닉네임 'Pencake') 씨가 총 4574점을 획득하며 1위(두나무 상)와 상금 500만 원의 영예를 안았다. 이어 키쿠치 아츠토시(Atsutoshi Kikuchi, 닉네임 'keymoon') 씨와 송준현(닉네임 'Junhyeon Song') 씨가 각각 2위와 3위를 차지해 상금 200만 원을 받았다. 이 밖에도 행사장에서는 스피드 코딩, 래피드 핵(신속 해킹 시연), 락피킹(자물쇠 따기) 등 다채로운 체험형 이벤트가 마련되어 보안 실무자는 물론 일반 참관객들에게도 흥미로운 경험을 선사했다. 이번 컨퍼런스는 양적, 질적으로 모두 성장했다는 평가다. 닷핵 운영 관계자는 "개최 2회 만에 유료 등록자가 50% 이상 증가할 정도로 국내 보안 기술 커뮤니티에 대한 관심과 필요성이 커지고 있음을 실감했다"며 "단순한 기술 발표를 넘어 실전 경험과 실패 사례, 정책적 논의까지 함께 나눌 수 있었던 점이 의미 있었다. 앞으로 닷핵이 보안인들이 함께 배우고 협력하며 더 안전한 사이버 세상을 만들어가는 대표 보안 커뮤니티로 자리매김하길 바란다"고 밝혔다.2025-04-09 18:08:58
-
LG유플러스·서울경찰청, '악성앱 감염' 고객 직접 방문해 보이스피싱 막았다 [이코노믹데일리] LG유플러스는 서울경찰청과 협력해 악성 애플리케이션(앱) 설치로 보이스피싱 피해가 우려되는 고객을 직접 방문, 금전적 손실을 예방했다고 2일 밝혔다. 양측은 지난 2월 말부터 시범적으로 현장 방문을 진행하며 실질적인 피해 예방 성과를 거두고 있다. LG유플러스는 자체적으로 운영 중인 '고객피해방지분석시스템'을 통해 보이스피싱 조직이 활용하는 악성 앱 제어 서버의 활동을 실시간으로 탐지한다. 이 탐지 결과는 주기적으로 서울경찰청에 전달되며 경찰은 금융보안원 등 유관기관과의 검증 및 분석을 거쳐 실제 피해가 예상되는 시민을 특정한다. 악성 앱이 설치되면 스마트폰의 전화나 문자 기능이 범죄 조직에 넘어가기 때문에 경찰은 피해를 막기 위해 직접 대상자를 방문하는 방식을 택하고 있다. LG유플러스는 단순히 정보 제공에 그치지 않고 통신업계 최초로 지난 2월 말부터 서울경찰청의 현장 방문에 동행하고 있다. 이는 새로운 범죄 수법을 직접 파악하고 고객 피해를 실질적으로 예방할 방안을 모색하기 위함이다. 실제 서울 마포구, 서대문구 등지에서 진행된 현장 방문을 통해 고객의 스마트폰에서 악성 앱을 찾아 삭제하고 송금 직전의 피해를 막는 등의 가시적인 성과를 확인했다. 현장에서 만난 피해자들은 주로 최근 급증하는 '카드배송 사칭' 문자에 속은 경우였다. 신청하지 않은 카드가 배송된다는 문자에 당황한 피해자에게 접근해 휴대전화 문제 해결을 빌미로 원격 제어 앱 설치를 유도하고 이를 통해 악성 앱을 몰래 심는 수법이다. 스마트폰을 장악한 조직은 피해자에게 112(경찰), 1301(검찰), 1332(금융감독원) 등에 직접 신고하도록 유도하는데 악성 앱 때문에 실제로는 모든 통화가 범죄 조직으로 연결된다. 피해자는 정상적인 기관과 통화한다고 믿게 되어 개인정보 유출이나 자금 이체 요구에 취약해진다. 지난 2월 말 마포구 방문 당시 한 고객은 카드 배송 사칭 문자를 받고 설치한 악성 앱 때문에 모든 전화가 범죄 조직에 연결되는 상태였다. 심지어 현장에 출동한 실제 경찰과 LG유플러스 직원마저 보이스피싱범으로 오인할 정도였다. 이 고객은 거액 송금을 앞두고 있었으나 경찰서로 동행해 상황을 인지시키고 악성 앱을 삭제함으로써 피해를 막을 수 있었다. LG유플러스는 이번 현장 방문 경험을 바탕으로 보이스피싱 조직이 쉽게 가로채기 어려운 방식으로 위험 상황을 알리는 '악성 앱 의심 경보' 서비스를 개발할 계획이다. 또한 서울경찰청 등과의 협력을 통해 지난해 인공지능(AI) 통화 비서 '익시(ixi-O)'에 적용한 보이스피싱 탐지 기능도 더욱 고도화할 예정이다. LG유플러스와 서울경찰청은 이번 첫 현장 공조 성과를 토대로 보이스피싱 예방을 위한 협력 체계를 지속 강화해 나갈 방침이다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “서울경찰청과의 공조를 통해 새로운 수법을 접하고 대비책을 마련할 기회를 얻게 됐다”며 “보이스피싱 상황을 알리는 체계를 고도화해 안전하게 서비스를 이용하는 고객경험을 이어갈 수 있도록 노력하겠다”고 밝혔다. 심무송 서울경찰청 광역수사단 형사기동대 피싱범죄수사계장은 “경찰로부터 악성앱 설치 사실을 안내받고도 경찰을 보이스피싱 조직원으로 오인하는 경우가 있는데 의심된다면 가까운 경찰서나 지구대를 직접 방문하시는 것이 가장 좋은 방법”이라며 “특히 어떤 경우에도 경찰이나 검찰이 금전을 요구하는 일은 없다는 점을 기억해달라”고 당부했다.2025-04-02 10:14:38
-
NHN두레이, 우리금융 그룹사에 두레이 도입…국내 협업도구 최초 금융권 내부망 진출 [이코노믹데일리] 엔에이치엔 두레이(NHN두레이)는 우리금융지주를 포함한 우리금융그룹 8개 그룹사에 통합 협업도구로 올인원 협업 서비스 'Dooray!'(두레이)를 도입했다고 1일 밝혔다. 이번 협업은 금융권 망분리 정책 완화로 가능해졌으며 두레이를 통해 우리금융그룹의 새로운 협업 문화 형성에 기여할 것으로 기대된다. 이로써 두레이는 금융권 내부망에서 활용되는 최초의 국내 협업도구가 됐다. 두레이는 지난해 우리금융의 서비스형 소프트웨어(SaaS) 도입 과정에서 여러 서비스를 대상으로 벤치마킹테스트(BMT)를 진행했다. 그 결과 글로벌 협업툴을 제치고 우리금융 그룹사를 통합하는 협업도구로 선정됐다. 우리금융그룹에 도입된 두레이 서비스는 세 가지 핵심 기능에 초점을 맞췄다. 먼저 두레이 메일 기능을 활용해 외부메일 시스템을 구축한다. 두레이 메일은 외부메일 발송 시 승인권자의 결재를 요구하는 보안 요건을 충족한다. 또한 그룹사 간 통합 협업환경을 조성한다. 두레이 프로젝트는 그룹사의 통합 테넌트 환경에서 협업 서비스를 제공해 담당자 변경이나 이력 관리 누락으로 인한 업무 비효율을 줄일 것으로 기대된다. 마지막으로 내부망에서도 두레이 인공지능(AI)을 활용할 수 있다. 두레이AI는 보안성을 강화한 정책을 적용해 입력한 정보가 외부에 저장되거나 AI 모델 학습 데이터로 활용되지 않는다. 또한 두레이 서비스와 연계돼 챗봇 생성 등 조직의 생산성 향상에도 기여할 전망이다. 우리금융지주와 우리투자증권은 지난해 12월 혁신금융서비스로 지정됐다. 이에 두레이는 신속한 대응과 검증된 보안성을 바탕으로 3개월 만에 우리금융 그룹사에 도입됐다. 두레이는 지난 2월 금융보안원의 클라우드 서비스 공급자(CSP) 안정성 평가를 통과한 데 이어 SaaS 제공자 평가에서도 요건을 충족하며 강력한 보안성과 안정성을 입증했다. 또한 우리금융지주와 우리투자증권의 혁신금융서비스 이용을 위한 보안 대책 평가도 완료하며 필요한 모든 보안 요건을 충족했다. 두레이 도입으로 우리금융 8개 그룹사는 구축 비용을 절감하는 동시에 유연성이 강점인 SaaS를 업무에 적극 활용할 것으로 기대된다. 한편 NHN두레이는 국내 협업도구 최초로 금융위원회 혁신금융서비스에 지정되며 본격적인 금융권 진출을 시작했다. 두레이는 우리금융 그룹사를 기점으로 신한투자증권, IBK기업은행 등과 협력해 △협업 △메일 △메신저 △화상회의 △지식관리 등 통합 기능과 두레이AI 기능을 제공할 계획이다. 백창열 NHN두레이 대표는 "이번 협업은 금융권 진출의 신호탄이자, 망분리 규제로 막혀 있던 업무 혁신에 변화를 알리는 마중물"이라며 "올인원 협업 서비스 두레이의 강점인 유연함과 철저한 보안성, 생산성을 끌어올릴 AI까지 다양한 협업 서비스를 경험할 우리금융 임직원들이 협업 문화를 만들어갈 수 있도록 기여하겠다"고 말했다.2025-04-01 10:59:44
-
"금융권 최초" 우리銀, 보이스피싱 의심 해외계좌 관리 시스템 구축 [이코노믹데일리] 우리은행이 보이스피싱 등 사기성 해외송금으로 인한 고객 피해 예방을 위해 경찰청, 금융보안원과 협력해 '보이스피싱 의심 해외계좌 관리 시스템'을 구축했다고 3일 밝혔다. 금융권 최초로 구축된 이 시스템은 경찰청의 보이스피싱 방지 노하우와 금융보안원의 이상금융거래 공유시스템(FISS)을 활용해 보이스피싱 의심 해외계좌 정보를 우리은행 내부 전산에 실시간으로 반영한다. 영업점 방문 고객이 보이스피싱 의심 해외계좌로 송금 요청을 하는 경우 시스템에서 '주의 팝업(Pop-Up) 메시지'를 직원에게 제공한다. 이 메시지를 확인한 은행 직원은 고객에게 보이스피싱의 위험성을 안내하고 주의를 환기시켜 적극적으로 금융사기 피해를 예방할 계획이다. 우리은행은 지난해 8월 사기성 해외송금 예방을 위해 '해외송금 수취계좌 사전검증' 프로세스를 도입한 바 있다. 이 프로세스는 고객이 요청한 해외 수취계좌 정보와 우리은행의 과거 해외송금 내역 및 정보를 대조해 사기계좌와의 일치 여부를 알려준다. 우리은행 관계자는 "앞으로도 우리은행은 금융당국, 경찰청 등과 연계해 해외계좌를 이용한 신종 금융사기 대상 모니터링을 지속적으로 강화할 예정"이라며 "고객이 안전하게 금융거래를 할 수 있도록 다양한 금융소비자 보호 조치를 확대해 나가겠다"고 말했다.2025-03-03 14:15:01
-
"세뱃돈 걱정마세요"…은행권, 설 연휴 '이동·탄력점포' 운영 [이코노믹데일리] 금융당국을 비롯한 정책금융기관, 금융사 등 전 금융권이 설 연휴 기간에 자금공급과 국민의 금융 이용에 불편이 없도록 하기 위해 다양한 시책을 마련해 시행 중이다. 특히 은행들은 금리우대 대출 공급 및 이동·탄력점포 운영으로 긴급 금융거래를 지원하고 있다. 27일 금융권에 따르면 은행들은 설 연휴 전후로 중소기업·소상공인에 거래기여도, 신용등급 등에 따른 금리우대 등을 반영해 총 79조4000억원(신규 32조원, 만기연장 47조4000억원)의 대출을 공급한다. 은행별 각 영업점을 방문해 설 명절 특별자금지원 상담에서 신청 가능하다. 또 연휴 기간에도 긴급하게 금융거래가 필요한 상황이 발생할 수 있다. 은행권은 이를 고려해 11개 은행에서 입·출금 및 신권 교환이 가능한 11개 이동점포를 운영하고, 고속도로 휴게소 등에서 환전 및 송금 등이 가능한 10개 탄력점포를 공항 및 외국인근로자 밀집지역 등에서 운영 중이다. 4대 은행(KB국민·신한·하나·우리) 기준으로 먼저 국민은행은 연중무휴로 인천국제공항 제1터미널 환전소, 제2터미널 환전소에서 24시간 환전 업무를 취급한다. 신한은행은 이날부터 오는 30일까지 △김포공항 환전 업무(오전 7시~오후 9시/환전소 창구별로 상이) △청주공항 환전 업무(오전 7시~오후 7시 30분) △강원랜드카지노 환전 업무(오후 4시~새벽 4시/카지노 환전)를 취급한다. 하나은행은 연중무휴로 인천국제공항 제1터미널 환전소, 제2터미널 환전소에서 오전 6시 30분부터 오후 8시 30분까지 환전 업무를 취급한다. 우리은행은 오는 30일까지 인천국제공항 제1터미널 환전소, 제2터미널 환전소에서 오전 6시부터 오후 10시까지 환전 업무를 취급한다. 다만 제1터미널의 1개소는 24시간 운영한다. 지방은행의 경우 부산은행은 오는 28일까지 진영휴게소(순천방향)에서 오전 10시부터 오후 4시까지 신권교환 업무를 취급한다. 아이엠뱅크(iM뱅크)는 오는 28일까지 동명휴게소(춘천방향)에서 오전 10시부터 오후 4시까지 현금 자동 입출금기(ATM) 운영, 신권교환 업무를 취급한다. 또 오는 30일까지는 대구국제공항출장소에서 오전 6시 30분부터 오후 9시 30분까지 ATM 운영 및 환전 업무를 취급한다. 금융사별(은행·보험·저축은행·카드 등) 대출, 공과금 등 상환만기도 자동연장된다. 금융사 대출의 상환만기가 설 연휴(1월 25일~30일) 중 도래하는 경우엔 연체이자 없이 만기가 이달 31일로 자동 연장된다. 카드대금도 대금 납부일이 설 연휴 중 도래하면 연체료 없이 이달 31일에 고객의 대금납부계좌에서 자동으로 출금된다. 다만 대금 청구기관과 납부 고객간의 별도 약정이 있는 경우 다른 영업일에 출금될 수 있으므로 사전에 대금 청구기관에 확인이 필요하다. 보험료, 통신료나 공과금 등의 자동납부일이 설 연휴 기간인 경우에도 마찬가지로 출금일이 연휴 이후(이달 31일)로 연기된다. 역시나 요금 청구기관과 납부 고객간의 별도 약정이 있는 경우 다른 영업일에 출금될 수 있어 사전에 확인해야 한다. 설 연휴 중 부동산 거래(매매 잔금거래·전세금 등), 기업 간 지급결제 등으로 거액의 자금이 필요한 경우엔 사전에 자금을 인출해 놓거나 인터넷뱅킹을 통해 이체가 가능하도록 이체 한도를 미리 상향시켜야 한다. 인터넷뱅킹 이체 한도는 개별 금융사별·고객별로 차이가 있을 수 있다. 외화 송금, 국가 간 지급결제는 정상 처리가 곤란해 미리 거래 은행 등에 확인하거나 거래일을 조정해야 한다. 설 연휴 전후 펀드 환매대금이나 보험금을 수령할 계획이 있는 고객은 상품별로 지급일정에 차이가 있어 미리 금융회사에 문의하거나 약관 등을 통해 지급일정을 확인할 필요가 있다. 아울러 금융당국은 설 연휴 중 침해사고(디도스 공격, 랜섬웨어 등 악성파일 유포, ATM 해킹 등) 발생에 대비해 '금융당국-금융보안원(통합보안관제센터)-금융사' 간 신속 대응체계를 유지할 방침이다.2025-01-27 14:00:00
-
빗썸, 세계 최초 가상자산 사업자로서 국제 침해사고 대응 협의회 정회원 가입 [이코노믹데일리] 가상자산 거래소 빗썸(대표이사 이재원)이 국제 침해사고 대응 협의회(FIRST)에 전 세계 가상자산 사업자 중 최초로 정회원 자격을 획득했다고 10일 발표했다. FIRST는 서버 해킹, 디도스 공격, 랜섬웨어 등 사이버 공간을 위협하는 각종 침해사고에 대한 정보를 공유하고, 보안 사고 방지 및 효과적인 대응을 위해 1990년 출범한 국제적인 민간 협의체이다. FIRST는 미국, 아시아, 유럽 등 전 세계 111개국 정부기관 및 민간 기업의 침해사고 대응팀 763개를 회원으로 두고 있으며 마이크로소프트, 구글, 아마존, 애플 등 글로벌 IT 기업들과 한국인터넷진흥원(KISA), 국가정보원, 금융보안원, 네이버 등 국내 주요 기관 및 기업들도 회원으로 활동 중이다. 빗썸의 이번 FIRST 가입은 가상자산 거래소 중에서는 세계 최초 사례로 빗썸이 국제적인 수준의 보안 위협 대응 및 침해사고 대응 체계를 구축하고 있음을 입증하는 중요한 계기가 되었다. 침해사고는 사이버 공격으로 인해 발생하는 각종 보안 사고를 의미한다. 예로 서버 해킹은 외부의 침입자가 서버에 불법적으로 접근하여 데이터를 유출하거나 시스템을 마비시키는 행위이며 디도스(DDoS) 공격은 여러 대의 컴퓨터를 이용하여 특정 서버에 과도한 트래픽을 집중시켜 정상적인 서비스를 방해하는 공격이다. 랜섬웨어는 컴퓨터 시스템의 데이터를 암호화하여 사용자가 접근하지 못하도록 한 후 이를 복구해주는 대가로 금전을 요구하는 악성 프로그램이다. 이러한 침해사고는 개인의 정보 유출뿐만 아니라 기업의 운영에도 심각한 타격을 줄 수 있기 때문에 철저한 대비가 필요하다. 빗썸은 이번 FIRST 가입을 통해 CERT(Computer Emergency Response Team, 침해사고 대응팀)의 업무를 강화하고 회원사들과의 적극적인 정보 공유 활동을 통해 사이버 보안 위협에 효과적으로 공동 대응해 나갈 방침이다. 또한 글로벌 차원의 위협 정보를 다각도로 수집하고 사전 예방 활동을 강화함으로써 선제적인 대응 및 침해사고 대응 역량을 한층 더 끌어올릴 계획이다. 성동진 빗썸 CISO(최고정보보호책임자)는 “FIRST 가입으로 사이버 보안 위협에 대한 국제적인 공조 및 대응 역량을 강화할 수 있게 되었으며 이를 통해 빗썸의 거래소 서비스 보안 수준 또한 크게 향상될 것으로 기대한다”고 밝혔다. 그는 이어 “보안 위협에 대한 적극적인 대응과 철저한 사전 예방을 통해 더욱 안전한 거래 환경을 제공할 수 있도록 최선을 다할 것”이라고 강조했다.2025-01-10 08:27:05
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 당국, MG손보 노조 갈등에 내몰린 계약자들...이들의 계약 유지권은 어디에](https://image.ajunews.com/content/image/2025/06/13/20250613110259382074_518_323.png)