제주은행이 오픈소스 스캐너 도입을 서두르는 이유
|

제주은행이 오픈소스 스캐너 도입을 서두르는 이유

“매일 금융감독원으로부터 취약점 공지가 오지만, 정작 우리 시스템에 어떤 오픈소스가 있는지 현황을 파악하기가 쉽지 않습니다.” 신동일 제주은행 정보보호파트 프로(과장)는 11일 서울 용산구에서 열린 ‘SAI 2026 AI-Powered AppSec: AI 혁신으로 완성하는 SW 공급망 보안’ 세미나에서 이같이 밝혔다.

카스퍼스키 “악성코드 급증으로 모바일 뱅킹 계정 100만개 침해”

카스퍼스키 “악성코드 급증으로 모바일 뱅킹 계정 100만개 침해”

카스퍼스키는 8일 ‘금융 사이버 보안 위협 동향 보고서 2025’를 발표했다. 지난해 인포스틸러(정보탈취형 악성코드)로 인해 온라인 뱅킹 계정 100만개 이상이 침해됐다고 밝혔다. 보고서에 따르면 금융 사이버 위협은 기존 PC 기반 뱅킹 악성코드 중심에서 자격 증명 탈취 중심으로 이동하고 있다. 공격자들은 사회공학 기법과 다크웹 마켓플레이스를 활용하는 사례를 늘리고 있다고 설명했다.

아톤 “금융권 PQC, 인증서 교체 넘어 풀스택으로 전환해야”
| |

아톤 “금융권 PQC, 인증서 교체 넘어 풀스택으로 전환해야”

핀테크 보안 전문기업 아톤(ATON)은 금융권 인증 보안 솔루션을 양자내성암호(PQC) 기반으로 전환하고 있다. PQC는 양자컴퓨터로도 풀기 어렵도록 설계한 차세대 암호 기술로, 기존 금융권 인증서와 전자서명에 쓰이던 RSA, ECC 같은 공개키 암호의 대안으로 거론된다. 아톤은 기존 인증서와 모바일 일회용비밀번호(OTP) 중심의 금융 보안 사업을 입력 보안, 종단간암호화(E2E), 애플리케이션 프로그램 인터페이스(API) 인증까지 넓히고 있다. 인증서 하나를 바꾸는 데 그치지 않고, 금융 거래 과정에서 암호 기술이 쓰이는 여러 구간을 함께 전환하는 ‘PQC 풀스택 솔루션’ 전략이다.

안랩 “1분기 피싱 문자 53.62%가 금융기관 사칭”

안랩 “1분기 피싱 문자 53.62%가 금융기관 사칭”

안랩은 올해 1월부터 3월까지 탐지한 피싱 문자를 분석한 결과, 공격 유형은 금융기관 사칭이 53.62%로 가장 많았고 피싱 시도 방식은 URL 삽입이 81.36%로 1위를 기록했다고 16일 밝혔다. 이번 분석에는 에이전틱 AI 보안 플랫폼 안랩 AI 플러스(AhnLab AI PLUS)가 활용됐다.

금융보안원, 핀테크 보안점검 서비스 진행

금융보안원, 핀테크 보안점검 서비스 진행

금융보안원은 오픈뱅킹, 마이데이터, 로보어드바이저 서비스 등을 대상으로 ‘2026년도 핀테크 보안점검 서비스’를 실시한다고 15일 밝혔다. 정기 보안점검이 필요한 핀테크 기업에 전문 점검 서비스를 제공해 사이버 위협 대응력과 서비스 안전성을 높이겠다는 취지다.

에버스핀, 작년 매출 132억원…영업이익 841% 증가

에버스핀, 작년 매출 132억원…영업이익 841% 증가

에버스핀은 2025년 매출 132억원, 영업이익 49억1000만원, 당기순이익 73억8000만원을 기록해 창사 이래 최대 실적을 냈다고 16일 밝혔다. 매출은 전년 85억4000만원보다 54% 늘었다. 영업이익은 841% 증가했다. 당기순이익은 473% 늘었다.

End of content

End of content