블록체인·금융보안 관련 표준 7건 제정…금융보안원 “금융 자율보안 지원”
금융보안원(원장 김영기)이 2018년 4차 금융보안표준화협의회에서 새롭게 제정한 블록체인, 금융보안기술, 금융보안관리 분야 표준 7건과 블록체인 관련 기술 보고서를 13일 공개했다.
이번에 제정한 표준은 블록체인 관련 4종, 금융보안 기술 2종, 금융보안 관리 1종이다.
먼저, 최근 금융권에서는 블록체인 시스템을 도입하거나 블록체인 기반 서비스를 출시하는 사례가 증가함에 따라 금융사들이 참고할 수 있도록 블록체인 관련 표준 4건을 제정했다.
혼선을 줄이기 위한 ▲금융권 블록체인 용어 정의부터 ▲게이트웨이 기반 블록체인 인증 상호연동 프레임워크 구조, 절차와 요구사항, 공통 보안 요구사항을 담은 표준과 ▲금융권 블록체인 참조 모델과 구조 ▲금융권 사설 블록체인 보안 위협과 보안 요구사항을 표준으로 제정했다.
금융보안기술 표준으로는 ‘금융 빅데이터 환경에서 비식별처리를 위한 소프트웨어의 구조 및 기능’이 채택됐다. 금융사들이 새로운 금융서비스 개발을 위해 고객의 금융 데이터 등이 포함된 빅데이터를 분석·활용하는 과정에서 개인정보보호를 위해 필요한 비식별처리 소프트웨어를 도입·활용할 때 참고할 수 있는 금융 비식별처리 소프트웨어의 기본 구조와 요구사항, 기능을 정의해 놨다.
또한 ‘보안실행환경(TEE) 기반의 전자금융서비스 참조 구조’도 제정했다. TEE 기반의 전자금융시스템 구조와 전자금융 애플리케이션 구성 및 영역별 기능, 보안 애플리케이션 관리자(TAM) 기능 및 구축 모델, TEE 기능 및 활용 서비스가 제시돼 있다.
금융보안 관리 표준은 ‘금융보안 거버넌스를 위한 정보보호 조직체계’가 채택됐다. 개별 금융사별로 속한 권역과 규모 등 상황에 맞춰 효과적인 정보보호 거버넌스를 구축하는데 참고할 수 있는 표준 금융보안 조직체계를 제시한다. 정보보호 조직체계 요구사항, 조직의 역할과 책임, 최고정보보호책임자(CISO)조직의 구성과 정보보호 협업체계 관련 내용이 포함됐다.
함께 채택된 기술보고서는 ‘블록체인 상호연동 개념 및 고려사항’이다.
금융보안원은 금융권 자율보안과 4차 산업혁명 관련 최신 기술의 금융권 도입을 효과적으로 지원하기 위해 지난 2017년 9월 금융보안표준화협의회를 발족했다. 산·학·연 전문가들이 참여하는 4개 분야(블록체인, 금융보안기술, 금융보안관리, 신용카드인프라) 개발그룹을 구성하고, 총 50여회의 회의를 거쳐 표준 개발 업무를 수행해 왔다.
실효성 있는 표준을 제정하기 위해 블록체인 분야에 대해서는 권역별 금융협회(은행, 금융투자, 생명보험, 여신)가 함께 표준개발에 했다. 또한 금융정보보호협의회 차원에서 표준화 과제를 사전검토하고 제정될 표준에 대한 검토를 수행했다.
분산원장기술표준포럼과 협력해 금융보안표준이 국내·국제 표준과 연계될 수 있는 방안을 함께 추진하기도 했다.
금융보안원은 제정된 표준이 국가․국제 표준으로 활용될 수 있도록 공적표준기구(한국은행 금융정보화추진협의회, TTA, ITU-T, ISO/IEC 등)의 표준 제정과도 연계 방안을 추진 중이다.
금융보안원은 “금융보안표준은 급변하는 금융보안 기술에 대한 표준체계를 신속히 확립해 금융소비자의 편리성과 금융보안 효율을 높이기 위한 취지에서 개발, 제정하고 있다”며 “제정된 표준들이 금융권 자율보안 확립을 지원하고 금융회사가 4차 산업혁명의 핵심기술인 블록체인, 비식별기술 등 최신기술을 적시에 검토·도입 하는데 있어 활용될 수 있을 것으로 기대하고 있다”고 밝혔다.
금융보안원은 ‘2019년도 금융보안 표준화 수요조사’를 실시해 지속적으로 신규 표준화 과제의 발굴 및 표준화를 진행할 계획이다.
수요조사는 최신 보안기술 및 핀테크 등 금융혁신을 지원하는 정보보호 전 분야를 대상으로 13일부터 2019년 1월25일까지 실시된다.
접수된 수요조사 결과는 금융회사와 전문가 의견 수렴 절차를 거쳐 3월 최종 과제로 선정 후, 금융보안원과 산·학·연 전문가가 공동으로 표준개발을 진행할 예정임이다.
금융보안원 김영기 원장은 “금융보안표준화협의회에서 금융회사와 학계, 산업계 전문가의 참여를 바탕으로 금융권에서 필요로 하는 보안표준을 개발·제정했다는 점에서 그 의미가 크며, 제정된 7건의 표준이 금융회사 정보보호 업무에 적극 활용되도록 지원할 것”이라고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
