셀렉트스타가 국내 주요 금융그룹으로부터 잇따라 기술력과 사업성을 인정받으며 금융권 AI 신뢰성 평가 분야 핵심 기업으로 부상했다. 셀렉트스타는 KB금융, 신한금융, 삼성금융 등 주요 금융그룹이 주관한 스타트업 육성 및 협력 프로그램에서 연이어 수상하며 금융 AX 파트너로 자리매김하고 있다. 업체는 지난달 2일 열린 ‘신한 퓨처스랩 데모데이 2025’에서 최고 혁신상을 수상했다. 업체는 다수의 프로젝트를 통해 신한은행에 생성형 AI 서비스 신뢰성 검증을 위한 데이터 기반 평가 체계와 솔루션을 제공했다. 금융 문서 이해 AI 모델 개발을 위한 데이터 구조화와 학습·평가용 데이터셋 설계, ‘Datumo Eval(다투모 이밸)’ 솔루션 도입을 통한 평가 지표 관리, 데이터 자동 생성, 자동 평가 등을 적용해 금융권에 특화된 신뢰성 검증 자동화 환경을 구현했다. 이러한 성과는 신한벤처투자의 시리즈B 투자 유치로도 이어졌다. 이어 같은 달 12일 열린 KB금융그룹의 ‘2025 HUB Day’에서는 스케일업 우수 기업상을 수상했다. 앞서 ‘2025 KB스타터스’로 선정된 셀렉트스타는 금융권 AI 서비스의 신뢰성 확보를 위한 자동화 평가 역량과 고품질 데이터 구축 기술력을
지슨이 웰컴저축은행 서버실에 무선백도어 해킹 탐지 시스템 ‘Alpha-H’를 공급해 금융 전산보안 체계 고도화에 나섰다. 이번 구축은 기존 망분리, 침입차단, 악성코드 방어 체계로는 탐지하기 어려웠던 무선 기반 정보유출 시도를 24시간 상시 감시하는 체계를 추가하는 데 초점이 맞춰졌다. 최근 저축은행, 카드사, 보증·보험사 등 2금융권을 겨냥한 해킹 사고가 잇따르면서 금융당국은 전 업권을 대상으로 보안 투자 확대와 선제 대응을 요구하고 있다. 특히 내부에 은닉된 무선 모듈이 외부 공격자와 직접 통신하는 무선백도어 해킹은 방화벽, IPS, WIPS, 망분리 정책 등 기존 유·무선 보안 체계만으로는 탐지 자체가 어렵다는 한계가 지적돼 왔다. 무선 침입방지 시스템으로 알려진 WIPS는 Wi-Fi 기반 무선랜을 중심으로 설계돼 2.4GHz, 5GHz 대역과 도달거리 100m 이내 환경에서는 효과적이지만 Rola, Sigfox 등 수 km 이상 장거리 통신이 가능한 주파수를 사용하는 무선백도어 해킹에는 대응이 어렵다. 이러한 사각지대를 겨냥해 설계된 Alpha-H는 설치 공간에서 발생하는 Wi-Fi 신호뿐 아니라 미상의 전파를 포함한 모든 무선 전파를 실시간 분석해
日 SBI그룹 통합 보안 아키텍처에 국내 AI 보안 기술 첫 적용 해외 대형 금융그룹 레퍼런스 확보로 글로벌 확장 발판 마련 국내 AI 보안 기업 에버스핀이 일본 대형 금융그룹의 전사 보안체계에 자사 기술을 공식 적용하며 글로벌 금융 보안 시장에서 존재감을 키우고 있다. 에버스핀은 일본 SBI홀딩스, 그리고 양사가 설립한 합작법인 SBI EVERSPIN과 함께 SBI그룹 전반의 보안 강화를 위한 3자 협력 체계를 공식화했다고 밝혔다. 이번 협력은 단순한 기술 공급 계약을 넘어, 일본 금융그룹 차원의 통합 보안 아키텍처에 에버스핀의 AI 보안 기술이 핵심 구성 요소로 채택됐다는 점에서 의미가 크다. SBI홀딩스와 SBI EVERSPIN은 금융·투자·플랫폼 서비스 전반에 걸친 보안 거버넌스 강화를 목표로 대규모 통합 보안 계약을 체결했으며, 에버스핀은 해당 프로젝트에서 핵심 보안 기술 제공사로 역할을 맡는다. 특히 에버스핀의 기술이 해외 대형 금융그룹의 전사 보안체계에 적용되는 것은 이번이 처음이다. 국내에서 검증된 AI 기반 선제적 보안 기술이 일본 금융권이라는 보수적 시장에서 공식 채택됐다는 점은, 한국 보안 기술의 글로벌 경쟁력을 보여주는 사례로 평가된다.
한국퀀텀컴퓨팅은 IBK기업은행과 함께 차세대 금융보안 기술인 양자내성암호(PQC)의 기술 개념검증을 성공적으로 마쳤다고 9일 밝혔다. 양자내성암호는 양자컴퓨터로도 해독이 어려운 차세대 기술로, 이번 기술 검증은 양자컴퓨터로 기존에 사용하는 암호 방식이 무력화될 경우를 선제적으로 대비하고 향후 은행 보안 업무에 적용하기 위해 진행됐다. IBK기업은행과 한국퀀텀컴퓨팅이 실행한 PoC는 실제 금융시스템에 적용하기 전에 필요한 사전 타당성 검토 단계로, 양자컴퓨팅 시대를 대비한 기반 기술을 확보했다는 데 의미가 있다. 한국퀀텀컴퓨팅이 실행한 PoC는 미국표준기술연구소가 지정한 양자내성 표준알고리즘을 기반으로 호환성, 보안성, 연산 성능 등 핵심 항목을 중심으로 평가됐다. IBK기업은행은 양자내성 적용에 따라 증가하는 키·서명·인증서 크기가 시스템 성능에 미치는 영향을 평가하기 위해 한국퀀텀컴퓨팅의 QxHSM 기반으로 키 생성·보관·서명·캡슐화 연산을 수행하는 환경을 구성해 실효성을 검증했다. 김준영 한국퀀텀컴퓨팅 대표는 “이번 IBK기업은행과의 양자내성암호 기반 PoC 성공은 한국퀀텀컴퓨팅이 다가올 양자 보안 위협에 선제적으로 대응할 수 있는 기술적 역량을 입증한
대통령상 2회 수상…“공격을 사전에 무력화하는 선제보안 기술 인정받아” 복합·고도화되는 사이버 위협, AI-MTD 기반 방어 전략이 해법으로 부상 국내 AI 보안기업 에버스핀이 자사 보안 솔루션 ‘에버세이프(EverSafe)’로 제26회 소프트웨어산업인의 날에서 2025 대한민국 SW대상 대통령상을 받았다. 2017년에 이어 두 번째 대통령상 수상으로, 기술·시장 경쟁력을 모두 인정받았다는 평가가 나온다. 업계는 최근 대형 보안 사고가 증가하는 원인으로 ‘탐지 실패’보다 사전 예방 구조의 부재를 지목한다. 공격 기술이 특정 취약점 하나를 파고드는 방식에서 벗어나, 환경·세션·트래픽·인증 등 여러 요소가 얽힌 ‘구조 단위 복합 공격’으로 고도화됐기 때문이다. 기존의 탐지·대응 중심 체계만으로는 속도와 복잡성이 맞지 않는다는 지적도 잇따른다. 에버스핀은 이 문제에 대한 해법으로 ‘AI-MTD(Moving Target Defense)’ 기술을 내세운다. 에버세이프의 핵심 기술인 AI-MTD는 보안 모듈이 지속적으로 변화하는 구조를 통해 공격자가 분석을 시도하더라도 매번 초기 단계로 되돌아가게 만든다. 이는 단순 차단이 아니라 ‘공격 조건 자체를 유지할 수 없게 만
알체라가 공급망 보안 모델 구축사업에서 금융 분야 수행기업으로 선정됐다. 한국인터넷진흥원과 과학기술정보통신부가 추진하는 사업으로 금융 서비스의 디지털화 확대에 따른 공급망 보안 관리 체계 강화를 목표로 한다. 알체라는 금융권 맞춤형 소프트웨어 자재명세서 기반 보안 모델을 구축해 규제 대응과 취약점 관리, 리스크 통제를 포괄하는 구조를 제시할 계획이다. 한국인터넷진흥원은 공모 과정을 통해 금융과 교통, 의료, 보안 분야에서 총 8개 기업을 선정했다. 알체라는 금융 분야 수행사로 참여해 고객 인증 단계뿐 아니라 금융 IT 시스템과 소프트웨어 전반의 안정성과 투명성을 지원하는 역할을 맡는다. 금융권의 디지털 전환이 빠르게 진행되면서 공급망 전체에 대한 보안 통제의 중요성이 커지고 있으며 소프트웨어 구성 요소 관리가 필수 관리 항목으로 자리잡고 있다. 알체라는 AI 안면인증 솔루션 기반의 SBOM 공급망 보안 모델을 금융권에 적용한다. SBOM 기반 분석을 통해 구성 요소별 보안 상태를 확인하고 관리 체계를 체계화해 금융사가 직면한 규제 준수 부담을 줄일 수 있는 기반을 마련한다. 공급망 전 주기에 걸쳐 발생하는 보안 리스크를 식별하고 대응할 수 있는 구조를 통해
화이트리스트 기반 악성앱 탐지 기술로 금융·통신 부문 선제 대응 지원 관리체계까지 검증된 피싱 방지 플랫폼, 공급망 리스크 대응 핵심 부상 정부가 최근 ‘범부처 정보보호 종합대책’을 내놓으며 공공·금융·통신·플랫폼 전반의 보안 강화에 드라이브를 걸고 있는 가운데, 에버스핀의 피싱 방지 솔루션 ‘페이크파인더(FakeFinder)’가 ISMS 인증을 기반으로 다시 주목받고 있다. 디지털 공급망 전반에서 신뢰할 수 있는 보안 체계를 요구하는 흐름 속에서, 인증 기반의 검증된 솔루션을 찾는 고객사가 늘고 있기 때문이다. 페이크파인더의 ISMS 인증은 과거 자회사였던 시큐차트가 확보한 인증을 통합 기준에 맞춰 재검증받은 결과다. 에버스핀은 정보보호 정책·위험관리·접근통제·암호화·로그 관리·운영 안정성 등 핵심 영역에 대한 점검을 거쳤으며, 이를 통해 서비스 운영 면에서도 공인된 관리체계를 구축한 것으로 인정받았다. 이는 피싱·악성 앱 탐지를 넘어서 서비스 신뢰성을 증명했다는 점에서 의미가 크다. 페이크파인더는 ‘화이트리스트 기반 악성앱 탐지’라는 독자적 방식으로 차별성을 확보해왔다. 전 세계 정상 앱 2,200만 개 이상을 수집·정제해 데이터베이스화한 시스템을 활용해
카스퍼스키가 금융 산업의 디지털 전환 가속화에 따른 보안 위협 증가와 대응 전략을 발표했다. 은행, 보험사, 핀테크 등 금융기관이 오픈 뱅킹 API, 서비스형 뱅킹(BaaS), 임베디드 파이낸스, 클라우드, 인공지능(AI) 기술을 도입하면서 혁신이 가속화되고 있으나 그만큼 공격 표면도 넓어지고 있다. 카스퍼스키의 ‘IT Security Economics 2024’ 보고서에 따르면 은행·금융·보험기관은 연간 평균 120만 달러를 보안에 지출하지만, 대규모 보안 사고의 평균 피해액은 약 320만 달러로 2.7배에 달한다. 이는 디지털 전환 속에서 불충분한 보안 조치가 치명적 침해의 직접적인 원인이 될 수 있음을 보여준다. 아드리안 히아 카스퍼스키 아시아태평양 총괄 사장은 “은행, 보험사, 그리고 금융 플랫폼에게 디지털 전환은 단순한 전략적 우위가 아니라 실질적인 성장, 우수한 고객 경험, 그리고 운영 민첩성 향상을 위한 필수 요소다. 그러나 이러한 진화는 기술 발전 속도에 맞춰 진화하는 사이버 위협으로 인해 복잡한 전장으로 바뀌고 있다. 단 한 번의 실수도 심각한 결과를 초래할 수 있다”며 “이제 금융기관이 성공하고 장기적인 성장을 지속하기 위해서는 단순한 기술
금융위원회가 해외 보이스피싱 범죄에 대응하기 위해 인공지능(AI) 기반의 정보공유 플랫폼을 구축하고 본격 가동에 들어갔다. 금융위원회는 29일 경기도 용인시 금융보안원에서 ‘보이스피싱 정보공유·분석 AI 플랫폼(ASAP)’ 출범식을 개최하고, 보이스피싱 피해 현황과 대응 방향을 논의했다고 밝혔다. ASAP은 ‘Anti-Scam AI Platform’의 약자로, 금융권 전반의 보이스피싱 관련 정보를 인공지능 기반으로 통합·분석해 실시간으로 공유하는 체계다. 금융회사 간 신속한 정보 전달을 통해 국제 범죄조직의 자금 흐름을 차단하는 것이 목적이다. 이번 플랫폼에는 총 90개 항목(9개 유형)의 정보가 실시간으로 공유된다. 주요 항목은 ▲피해자 계좌 관련 정보(14개) ▲범죄에 이용된 계좌 정보(18개) ▲해외 범죄조직의 해외계좌 정보(8개) ▲위조 신분증 정보 ▲경찰 수사 추정 피해자 정보(4개) 등이다. 예를 들어 특정 국가의 범죄조직이 보이스피싱에 이용한 해외계좌가 포착되면, 해당 정보가 ASAP을 통해 즉시 금융회사·수사기관 등에 전파돼 송금이나 이체가 즉시 차단된다. 이억원 금융위원장은 출범식에서 “캄보디아 범죄단지 사건이 보여주듯 보이스피싱은 국제적이고
과학기술정보통신부는 23일 서울 IT벤처타워에서 국내 주요 기업의 정보보호최고책임자(CISO)들과 긴급 보안점검회의를 열었다. 이번 회의는 통신·금융 분야에서 연이어 발생한 해킹 사고로 국민 불안이 커진 가운데, 기업들의 보안 대응 실태를 점검하고 정보보호 역량 강화를 논의하기 위해 마련됐다. 이는 전날 국무총리가 “국가 전체적인 보안 취약점 점검과 피해 확산 차단이 시급하다”고 강조한 데 따른 후속 조치다. 최근 KT, 롯데카드 등 주요 기업에서 대규모 해킹 피해가 연이어 발생하면서 금융·통신 분야 전반의 보안 취약성이 드러난 바 있다. 정부는 이번 긴급 회의를 계기로 민관이 함께 대응 체계를 강화하고, 기업별 보안 점검과 제도 개선을 신속히 추진한다는 계획이다. 회의를 주재한 류제명 과기정통부 제2차관은 “최근 사이버 위기는 매우 엄중한 상황”이라고 지적하며, 각 기업이 보유한 주요 정보자산을 명확히 파악하고 취약점 분석을 포함한 자체 보안 점검을 철저히 진행해 조속히 과기정통부에 회신할 것을 요구했다. 류 차관은 이어 “국민이 안심할 수 있는 디지털 환경을 만들기 위해 기업 일선의 3만여 명 정보보호최고책임자들이 책임감을 가지고 정보보호 강화에 힘써 달
토마토시스템은 자사 통합 인증 솔루션 ‘엑스사인온(eXSignOn V4.0)’이 국제 공통 평가 기준인 CC(Common Criteria) 인증을 획득했다고 밝혔다. 이번 성과로 회사는 공공 및 금융 보안 시장에서 기술력과 신뢰성을 공식적으로 인정받게 됐다. CC 인증은 IT 보안성 평가 기준 가운데 가장 공신력 있는 국제 표준으로 보안 기능의 설계·구현·테스트 전 과정을 검증해 부여된다. 특히 이번 인증은 국가용 통합인증 보호프로파일(PP)을 준수한 국제 CC 인증으로, 제품의 기술력과 안정성을 명확히 입증했다. 엑스사인온은 SAML2.0 기반의 SSO(Single Sign On) 통합 인증 플랫폼으로, 하나의 계정으로 여러 시스템 접근을 지원한다. OTP, 생체인증, 인증서 등 다양한 인증 방식을 제공해 보안성과 사용자 편의성을 동시에 확보했다. 이번 버전은 토마토시스템이 자체 개발한 국정원 검증필 암호모듈 ‘eXCryptoLib V1.0’을 탑재해 암호키 생성 및 연산 기능을 강화했다. 이를 통해 내부 위협 감지, 보안 경보, 자체 시험 기능까지 확보해 실시간 보안 관리 역량을 높였다. 또한 인증 정책 관리, 세션 관리, 감사 로그 등 필수 기능을 포함
크립토랩이 핀테크 기업 토스에 동형암호 기반 얼굴 특징점 데이터 보호 제품 EFR(Encrypted Facial Recognition)을 공급했다. 이번 공급은 얼굴결제와 본인인증 서비스 확산 속에서 민감한 생체정보 보호를 위한 금융권 핵심 보안 인프라 구축의 일환이다. 크립토랩이 공급한 제품은 자사 동형암호 솔루션 ‘혜안(HEaaN)’을 기반으로 한다. 이 기술은 고객의 얼굴 특징점 데이터를 암호화한 상태에서도 얼굴 매칭 연산을 수행할 수 있도록 구현돼 있다. 원본 데이터를 노출하지 않고도 얼굴인식 기능을 적용할 수 있어 해킹이나 불법 유출 시도를 원천 차단할 수 있다. 동형암호는 데이터를 복호화하지 않은 상태에서 연산을 처리할 수 있는 기술이다. 기존 방식은 데이터를 클라우드에 올려 복호화 후 처리해야 했기 때문에 정보 유출 위험이 있었다. 하지만 동형암호를 적용하면 암호화된 상태에서 필요한 데이터만 추출해 분석과 계산을 진행할 수 있다. 특히 크립토랩의 ‘혜안’은 기존 동형암호 기술 대비 100배 이상 빠른 4.5세대 알고리즘을 구현해 실시간 서비스 적용이 가능하다. 이번 공급 사례는 금융권 얼굴인식 기술의 확산 가능성을 보여준다. 생체인증은 편의성과
단순 OS·API 보안 한계, 이제 MTD와 RTAS로 전환해야 에버스핀, 글로벌 특허 전략으로 금융 보안 판도 바꿔 모바일 금융 서비스의 확산과 함께 금융사고 수법도 갈수록 고도화되고 있다. 특히 초급 해커조차 손쉽게 활용할 수 있는 후킹 툴이 범람하면서, 단순한 OS 기반 보안만으로는 악성 앱 위·변조와 메모리 공격을 막기 어려운 상황이다. 최근 금융권에서 빈번히 발생하는 피싱 범죄 역시 이러한 보안 취약점을 교묘히 파고든다. 악성 앱이 기기에 설치되면 송금 과정에서 해커 계좌로 자금이 전송되는 피해가 발생할 수 있어, 금융사와 이용자 모두를 위협한다. 이러한 한계를 극복하기 위해 에버스핀은 MTD(Moving Target Defense) 기반의 보안 솔루션 ‘에버세이프(Eversafe)’를 선보였다. 에버세이프는 일반적인 시스템 API 대신 시스콜(Syscall) 기반 코드를 적용해 후킹 자체를 어렵게 만들었으며, 코드가 주기적으로 변형되는 구조를 갖춰 고도화된 공격 시도마저 차단한다. 이는 업계 최상위 수준의 해커를 제외하고는 사실상 도전이 불가능한 보안성을 제공한다. 여기에 더해 에버스핀은 ‘RTAS(Real Time Threat Alarm Serv
아르고스 아이덴티티가 해외송금·결제 전문 기업 센트비에 비대면 고객확인(eKYC) 서비스 ‘ID check’를 제공한다. 이번 협력으로 센트비는 다국적 고객을 대상으로 보다 신속하고 안전한 해외송금 서비스를 지원하게 됐다. 최근 국내 거주 외국인 수는 2023년 대비 5.7% 증가한 약 265만 명으로 해외송금 시장에서 국적과 신분증 유형이 다양해지고 있다. 이에 따라 금융기관에는 국가별 상이한 신분증을 처리할 수 있는 정확하고 유연한 인증 시스템이 요구된다. 센트비는 주민등록증과 운전면허증은 물론, 외국인 등록증과 여권까지 다양한 신분증을 활용한 고객확인 절차에 아르고스의 ID check를 적용했다. 아르고스 ID check는 AI 기반 신분증 위·변조 및 얼굴 변조 탐지 기능을 갖춘 비대면 본인 인증 서비스로, 사용자의 편리성과 신뢰성을 동시에 확보했다. 국가별 신분증 포맷을 자동 인식하고 다국적 고객의 이용 환경에 최적화돼 있어 외국인 고객이 여권과 외국인 등록증을 통해 센트비 서비스를 보다 안전하게 사용할 수 있도록 지원한다. 센트비는 빠른 송금 속도와 저렴한 수수료, 간편한 사용자 경험을 강점으로 내국인뿐 아니라 외국인 근로자를 포함한 다양한 고객층
이미지 생성 인공지능(AI)을 악용한 비대면 범죄가 빠르게 확산하는 가운데, 아르고스 아이덴티티가 실시간 검증 기반의 비대면 신원 인증 서비스로 대응에 나서고 있다. 최근 금융권과 플랫폼에서 계좌 개설, 대출 신청, 본인 인증 절차가 위·변조 이미지에 노출되며 사회적 경각심이 커지고 있다. 최근 범죄자들은 AI를 활용해 실제 존재하지 않는 신분증이나 계좌 정보를 생성하거나 기존 이미지의 일부 정보를 변조해 타인의 명의로 위장하는 수법을 사용한다. 이들은 이를 기반으로 금융 거래나 인증 절차를 통과해 금전적 피해를 일으키는 것은 물론, 피해자를 협박하거나 불법 행위에 연루된 것처럼 꾸며 금품을 요구하는 2차 피해로까지 이어지게 한다. 전문가들은 이미지 생성 AI 기술이 정교해지면서 탐지가 어려운 위조물이 늘어나고 있다고 경고하며 실명 기반 인증 인프라 강화 필요성을 지적한다. 국내 규제 체계는 아직 한계를 드러내고 있다. 지난해 12월 국회를 통과한 「인공지능 개발 및 신뢰 기반 조성 기본법」은 AI 산업 전반의 신뢰성 확보를 목표로 하지만, 구체적인 AI 범죄에 대한 처벌 규정은 기존 「형법」에 의존하는 상황이다. 이에 따라 새로운 형태의 범죄에 대한 책임
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2026년 01월 29일 15시 43분
