웹 위변조 관련 보안취약점 사전 파악 및 발생 가능한 위험 감소 기대

 
[아이티데일리] 금융보안연구원은 금융보안적합성 시험 서비스에 ‘웹 위변조 대응기능’을 신규 시험 대상으로 추가하고, 이달 말부터 해당 서비스를 회원사에 제공한다고 밝혔다.

금융보안연구원은 올해 초 전자금융 보안위협에 대한 다각도의 분석을 통해 금융정보 탈취의 주요 원인으로 웹 위변조 공격을 주목하고 이에 대한 대응기능을 신규 시험대상으로 추가했으며, 다양한 접근경로로 발생하는 웹페이지 위변조 위협을 체계적으로 정리하여 시험항목 및 시험도구 개발, 시험환경 구축 등 시험 준비를 최근 완료했다.

웹 위변조 대응 기능에 대한 금융보안적합성 시험은 웹페이지 접근차단 및 변조탐지 기능을 주된 대상으로 수행되며, 해당 서비스를 통해 금융회사는 웹 위변조 관련 보안취약점을 사전에 파악하고 전자금융 운영환경에서 발생 가능한 위험을 감소시킬 수 있을 것으로 기대된다.

금융보안연구원은 지난 2007년부터 키 입력정보 보호, 종단간 암호화, 앱 위변조 방지 기능 등 중요 전자금융 보안기술에 대한 시험을 전문적으로 수행하고 있으며, 지난 2012년 소프트웨어 시험분야 ‘국제공인시험기관’ 자격을 획득하여 객관적이고 신뢰성 있는 시험 서비스를 제공하고 있다.

김영린 금융보안연구원장은 “전자금융 보안위협 및 대응기술에 대한 끊임없는 연구를 통해 금융보안적합성 시험대상을 지속적으로 확대하고, 신규 보안기술에 대한 시험이 적시에 가능하도록 지속적으로 노력할 것”이라고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지