[아이티데일리] 금융보안연구원(원장 김영린)은 자체 개발한 이상금융거래 탐지시스템 표준안 등 금융보안 기술 3건이 오는 11월 중 국제표준으로 승인될 예정이라고 30일 밝혔다.

금융보안연구원이 개발한 기술 3건은 지난 9월 스위스 제네바에서 개최된 국제전기통신연합의 전기통신표준화 부문(ITU-T) 정보보호분과(SG17) 회의에서 국제표준 승인준비과정(consent)에 채택됐다.

이상금융거래 탐지시스템 표준안(ITU-T X.1157)은 이상거래 탐지시스템(FDS)이 구비해야 하는 모니터링, 탐지 및 대응에 대한 세부 기능을 제시하고 있다. 해당 표준안은 지난 8월 금융보안연구원에서 발간한 ‘이상금융거래 탐지시스템 기술 가이드’의 주요 내용으로 반영됐으며, 최근 금융회사가 전자금융거래 사기방지를 위해 도입하고 있는 FDS의 보안요건으로 사용될 수 있다.

모바일기기 기반 인증메커니즘 표준안(ITU-T X.1158)은 스마트폰, 스마트워치 등 사용자가 항상 소지하는 모바일기기를 전자거래에서 인증매체로 사용할 수 있도록 개발된 표준으로, 향후 모바일 지급결제, 자금이체 등에서 해킹을 방지하기 위해 부가 인증수단으로 널리 활용될 수 있다.

신뢰기관을 이용한 위임부인방지 표준안(ITU-T X.1159)은 사용자가 제3의 신뢰기관에 서명키를 위임하고 신뢰기관이 사용자를 대신하여 부인방지 증거를 생성·검증하는 기술로, 사용자가 별도의 서명키를 소지하지 않아도 전자거래에 대한 부인방지기능이 제공되기 때문에, 향후 공인인증서 이외의 인증방법 다양화에 기여할 수 있다.

금융보안연구원은 2009년부터 전자금융거래에서 즉시 활용될 수 있는 실용표준의 개발을 선도해왔으며, 이번 표준안 3건이 최종 승인되면 총 5건의 국내 금융권 보안기술이 국제표준으로 인정되는 성과를 거두게 된다.

특히, 이번에 국제표준으로 채택될 ITU-T X.1158과 ITU-T X.1159는 2012년부터 미래창조과학부의 정보통신·방송 표준화사업의 일환으로 개발됐으며, 금융 분야뿐만 아니라 전자거래 전반에 적합하도록 개발됐기에, 전자정부, 인터넷포털 등에서도 광범위하게 활용될 수 있을 것으로 기대된다.

김영린 금융보안연구원장은 “금융보안연구원은 최신 보안위협에 선제적으로 대응하기 위한 신기술 연구에 매진하는 한편, 금융권에서 자체 개발한 우수한 기술을 국제표준으로 공인받도록 주도적인 역할을 해 나갈 것”이라고 밝혔다.