‘웹 위·변조 대응기능’이 금융보안적합성 시험 서비스 신규 대상으로 추가됐다.
금융보안연구원(원장 김영린)은 전자금융 보안위협을 분석한 결과 웹 위·변조 공격이 금융정보 탈취에 주로 이용돼 대응기능을 신규 시험 대상으로 추가했다고 28일 밝혔다.
금보연은 다양한 접근경로로 발생하는 웹페이지 위·변조 위협을 체계적으로 정리해 시험항목과 시험도구 개발, 시험환경 등 준비를 완료했다.
웹 위·변조 대응 기능에 대한 금융보안적합성 시험은 웹페이지 접근차단, 변조탐지 기능을 주된 대상으로 한다. 금융회사는 웹 위·변조 관련 보안취약점을 사전에 파악하고 전자금융 운영환경에서 발생 가능한 위험을 줄인다.
금보연은 지난 2007년부터 키입력정보 보호, 종단간 암호화, 앱(APP) 위·변조 방지 기능 등 중요 전자금융 보안기술에 대한 시험을 수행 중이다.
김영린 금보연 원장은 “전자금융 보안위협 및 대응기술에 대한 끊임없는 연구로 금융보안 적합성 시험대상을 지속적으로 확대할 것”이라며 “신규 보안기술에 대한 시험이 적시에 가능하게 노력할 것”이라고 말했다.
김인순기자 insoon@etnews.com