한국퀀텀컴퓨팅은 IBK기업은행과 함께 차세대 금융보안 기술인 양자내성암호(PQC)의 기술 개념검증을 성공적으로 마쳤다고 9일 밝혔다. 양자내성암호는 양자컴퓨터로도 해독이 어려운 차세대 기술로, 이번 기술 검증은 양자컴퓨터로 기존에 사용하는 암호 방식이 무력화될 경우를 선제적으로 대비하고 향후 은행 보안 업무에 적용하기 위해 진행됐다. IBK기업은행과 한국퀀텀컴퓨팅이 실행한 PoC는 실제 금융시스템에 적용하기 전에 필요한 사전 타당성 검토 단계로, 양자컴퓨팅 시대를 대비한 기반 기술을 확보했다는 데 의미가 있다. 한국퀀텀컴퓨팅이 실행한 PoC는 미국표준기술연구소가 지정한 양자내성 표준알고리즘을 기반으로 호환성, 보안성, 연산 성능 등 핵심 항목을 중심으로 평가됐다. IBK기업은행은 양자내성 적용에 따라 증가하는 키·서명·인증서 크기가 시스템 성능에 미치는 영향을 평가하기 위해 한국퀀텀컴퓨팅의 QxHSM 기반으로 키 생성·보관·서명·캡슐화 연산을 수행하는 환경을 구성해 실효성을 검증했다. 김준영 한국퀀텀컴퓨팅 대표는 “이번 IBK기업은행과의 양자내성암호 기반 PoC 성공은 한국퀀텀컴퓨팅이 다가올 양자 보안 위협에 선제적으로 대응할 수 있는 기술적 역량을 입증한
대통령상 2회 수상…“공격을 사전에 무력화하는 선제보안 기술 인정받아” 복합·고도화되는 사이버 위협, AI-MTD 기반 방어 전략이 해법으로 부상 국내 AI 보안기업 에버스핀이 자사 보안 솔루션 ‘에버세이프(EverSafe)’로 제26회 소프트웨어산업인의 날에서 2025 대한민국 SW대상 대통령상을 받았다. 2017년에 이어 두 번째 대통령상 수상으로, 기술·시장 경쟁력을 모두 인정받았다는 평가가 나온다. 업계는 최근 대형 보안 사고가 증가하는 원인으로 ‘탐지 실패’보다 사전 예방 구조의 부재를 지목한다. 공격 기술이 특정 취약점 하나를 파고드는 방식에서 벗어나, 환경·세션·트래픽·인증 등 여러 요소가 얽힌 ‘구조 단위 복합 공격’으로 고도화됐기 때문이다. 기존의 탐지·대응 중심 체계만으로는 속도와 복잡성이 맞지 않는다는 지적도 잇따른다. 에버스핀은 이 문제에 대한 해법으로 ‘AI-MTD(Moving Target Defense)’ 기술을 내세운다. 에버세이프의 핵심 기술인 AI-MTD는 보안 모듈이 지속적으로 변화하는 구조를 통해 공격자가 분석을 시도하더라도 매번 초기 단계로 되돌아가게 만든다. 이는 단순 차단이 아니라 ‘공격 조건 자체를 유지할 수 없게 만
알체라가 공급망 보안 모델 구축사업에서 금융 분야 수행기업으로 선정됐다. 한국인터넷진흥원과 과학기술정보통신부가 추진하는 사업으로 금융 서비스의 디지털화 확대에 따른 공급망 보안 관리 체계 강화를 목표로 한다. 알체라는 금융권 맞춤형 소프트웨어 자재명세서 기반 보안 모델을 구축해 규제 대응과 취약점 관리, 리스크 통제를 포괄하는 구조를 제시할 계획이다. 한국인터넷진흥원은 공모 과정을 통해 금융과 교통, 의료, 보안 분야에서 총 8개 기업을 선정했다. 알체라는 금융 분야 수행사로 참여해 고객 인증 단계뿐 아니라 금융 IT 시스템과 소프트웨어 전반의 안정성과 투명성을 지원하는 역할을 맡는다. 금융권의 디지털 전환이 빠르게 진행되면서 공급망 전체에 대한 보안 통제의 중요성이 커지고 있으며 소프트웨어 구성 요소 관리가 필수 관리 항목으로 자리잡고 있다. 알체라는 AI 안면인증 솔루션 기반의 SBOM 공급망 보안 모델을 금융권에 적용한다. SBOM 기반 분석을 통해 구성 요소별 보안 상태를 확인하고 관리 체계를 체계화해 금융사가 직면한 규제 준수 부담을 줄일 수 있는 기반을 마련한다. 공급망 전 주기에 걸쳐 발생하는 보안 리스크를 식별하고 대응할 수 있는 구조를 통해
화이트리스트 기반 악성앱 탐지 기술로 금융·통신 부문 선제 대응 지원 관리체계까지 검증된 피싱 방지 플랫폼, 공급망 리스크 대응 핵심 부상 정부가 최근 ‘범부처 정보보호 종합대책’을 내놓으며 공공·금융·통신·플랫폼 전반의 보안 강화에 드라이브를 걸고 있는 가운데, 에버스핀의 피싱 방지 솔루션 ‘페이크파인더(FakeFinder)’가 ISMS 인증을 기반으로 다시 주목받고 있다. 디지털 공급망 전반에서 신뢰할 수 있는 보안 체계를 요구하는 흐름 속에서, 인증 기반의 검증된 솔루션을 찾는 고객사가 늘고 있기 때문이다. 페이크파인더의 ISMS 인증은 과거 자회사였던 시큐차트가 확보한 인증을 통합 기준에 맞춰 재검증받은 결과다. 에버스핀은 정보보호 정책·위험관리·접근통제·암호화·로그 관리·운영 안정성 등 핵심 영역에 대한 점검을 거쳤으며, 이를 통해 서비스 운영 면에서도 공인된 관리체계를 구축한 것으로 인정받았다. 이는 피싱·악성 앱 탐지를 넘어서 서비스 신뢰성을 증명했다는 점에서 의미가 크다. 페이크파인더는 ‘화이트리스트 기반 악성앱 탐지’라는 독자적 방식으로 차별성을 확보해왔다. 전 세계 정상 앱 2,200만 개 이상을 수집·정제해 데이터베이스화한 시스템을 활용해
카스퍼스키가 금융 산업의 디지털 전환 가속화에 따른 보안 위협 증가와 대응 전략을 발표했다. 은행, 보험사, 핀테크 등 금융기관이 오픈 뱅킹 API, 서비스형 뱅킹(BaaS), 임베디드 파이낸스, 클라우드, 인공지능(AI) 기술을 도입하면서 혁신이 가속화되고 있으나 그만큼 공격 표면도 넓어지고 있다. 카스퍼스키의 ‘IT Security Economics 2024’ 보고서에 따르면 은행·금융·보험기관은 연간 평균 120만 달러를 보안에 지출하지만, 대규모 보안 사고의 평균 피해액은 약 320만 달러로 2.7배에 달한다. 이는 디지털 전환 속에서 불충분한 보안 조치가 치명적 침해의 직접적인 원인이 될 수 있음을 보여준다. 아드리안 히아 카스퍼스키 아시아태평양 총괄 사장은 “은행, 보험사, 그리고 금융 플랫폼에게 디지털 전환은 단순한 전략적 우위가 아니라 실질적인 성장, 우수한 고객 경험, 그리고 운영 민첩성 향상을 위한 필수 요소다. 그러나 이러한 진화는 기술 발전 속도에 맞춰 진화하는 사이버 위협으로 인해 복잡한 전장으로 바뀌고 있다. 단 한 번의 실수도 심각한 결과를 초래할 수 있다”며 “이제 금융기관이 성공하고 장기적인 성장을 지속하기 위해서는 단순한 기술
금융위원회가 해외 보이스피싱 범죄에 대응하기 위해 인공지능(AI) 기반의 정보공유 플랫폼을 구축하고 본격 가동에 들어갔다. 금융위원회는 29일 경기도 용인시 금융보안원에서 ‘보이스피싱 정보공유·분석 AI 플랫폼(ASAP)’ 출범식을 개최하고, 보이스피싱 피해 현황과 대응 방향을 논의했다고 밝혔다. ASAP은 ‘Anti-Scam AI Platform’의 약자로, 금융권 전반의 보이스피싱 관련 정보를 인공지능 기반으로 통합·분석해 실시간으로 공유하는 체계다. 금융회사 간 신속한 정보 전달을 통해 국제 범죄조직의 자금 흐름을 차단하는 것이 목적이다. 이번 플랫폼에는 총 90개 항목(9개 유형)의 정보가 실시간으로 공유된다. 주요 항목은 ▲피해자 계좌 관련 정보(14개) ▲범죄에 이용된 계좌 정보(18개) ▲해외 범죄조직의 해외계좌 정보(8개) ▲위조 신분증 정보 ▲경찰 수사 추정 피해자 정보(4개) 등이다. 예를 들어 특정 국가의 범죄조직이 보이스피싱에 이용한 해외계좌가 포착되면, 해당 정보가 ASAP을 통해 즉시 금융회사·수사기관 등에 전파돼 송금이나 이체가 즉시 차단된다. 이억원 금융위원장은 출범식에서 “캄보디아 범죄단지 사건이 보여주듯 보이스피싱은 국제적이고
과학기술정보통신부는 23일 서울 IT벤처타워에서 국내 주요 기업의 정보보호최고책임자(CISO)들과 긴급 보안점검회의를 열었다. 이번 회의는 통신·금융 분야에서 연이어 발생한 해킹 사고로 국민 불안이 커진 가운데, 기업들의 보안 대응 실태를 점검하고 정보보호 역량 강화를 논의하기 위해 마련됐다. 이는 전날 국무총리가 “국가 전체적인 보안 취약점 점검과 피해 확산 차단이 시급하다”고 강조한 데 따른 후속 조치다. 최근 KT, 롯데카드 등 주요 기업에서 대규모 해킹 피해가 연이어 발생하면서 금융·통신 분야 전반의 보안 취약성이 드러난 바 있다. 정부는 이번 긴급 회의를 계기로 민관이 함께 대응 체계를 강화하고, 기업별 보안 점검과 제도 개선을 신속히 추진한다는 계획이다. 회의를 주재한 류제명 과기정통부 제2차관은 “최근 사이버 위기는 매우 엄중한 상황”이라고 지적하며, 각 기업이 보유한 주요 정보자산을 명확히 파악하고 취약점 분석을 포함한 자체 보안 점검을 철저히 진행해 조속히 과기정통부에 회신할 것을 요구했다. 류 차관은 이어 “국민이 안심할 수 있는 디지털 환경을 만들기 위해 기업 일선의 3만여 명 정보보호최고책임자들이 책임감을 가지고 정보보호 강화에 힘써 달
토마토시스템은 자사 통합 인증 솔루션 ‘엑스사인온(eXSignOn V4.0)’이 국제 공통 평가 기준인 CC(Common Criteria) 인증을 획득했다고 밝혔다. 이번 성과로 회사는 공공 및 금융 보안 시장에서 기술력과 신뢰성을 공식적으로 인정받게 됐다. CC 인증은 IT 보안성 평가 기준 가운데 가장 공신력 있는 국제 표준으로 보안 기능의 설계·구현·테스트 전 과정을 검증해 부여된다. 특히 이번 인증은 국가용 통합인증 보호프로파일(PP)을 준수한 국제 CC 인증으로, 제품의 기술력과 안정성을 명확히 입증했다. 엑스사인온은 SAML2.0 기반의 SSO(Single Sign On) 통합 인증 플랫폼으로, 하나의 계정으로 여러 시스템 접근을 지원한다. OTP, 생체인증, 인증서 등 다양한 인증 방식을 제공해 보안성과 사용자 편의성을 동시에 확보했다. 이번 버전은 토마토시스템이 자체 개발한 국정원 검증필 암호모듈 ‘eXCryptoLib V1.0’을 탑재해 암호키 생성 및 연산 기능을 강화했다. 이를 통해 내부 위협 감지, 보안 경보, 자체 시험 기능까지 확보해 실시간 보안 관리 역량을 높였다. 또한 인증 정책 관리, 세션 관리, 감사 로그 등 필수 기능을 포함
크립토랩이 핀테크 기업 토스에 동형암호 기반 얼굴 특징점 데이터 보호 제품 EFR(Encrypted Facial Recognition)을 공급했다. 이번 공급은 얼굴결제와 본인인증 서비스 확산 속에서 민감한 생체정보 보호를 위한 금융권 핵심 보안 인프라 구축의 일환이다. 크립토랩이 공급한 제품은 자사 동형암호 솔루션 ‘혜안(HEaaN)’을 기반으로 한다. 이 기술은 고객의 얼굴 특징점 데이터를 암호화한 상태에서도 얼굴 매칭 연산을 수행할 수 있도록 구현돼 있다. 원본 데이터를 노출하지 않고도 얼굴인식 기능을 적용할 수 있어 해킹이나 불법 유출 시도를 원천 차단할 수 있다. 동형암호는 데이터를 복호화하지 않은 상태에서 연산을 처리할 수 있는 기술이다. 기존 방식은 데이터를 클라우드에 올려 복호화 후 처리해야 했기 때문에 정보 유출 위험이 있었다. 하지만 동형암호를 적용하면 암호화된 상태에서 필요한 데이터만 추출해 분석과 계산을 진행할 수 있다. 특히 크립토랩의 ‘혜안’은 기존 동형암호 기술 대비 100배 이상 빠른 4.5세대 알고리즘을 구현해 실시간 서비스 적용이 가능하다. 이번 공급 사례는 금융권 얼굴인식 기술의 확산 가능성을 보여준다. 생체인증은 편의성과
단순 OS·API 보안 한계, 이제 MTD와 RTAS로 전환해야 에버스핀, 글로벌 특허 전략으로 금융 보안 판도 바꿔 모바일 금융 서비스의 확산과 함께 금융사고 수법도 갈수록 고도화되고 있다. 특히 초급 해커조차 손쉽게 활용할 수 있는 후킹 툴이 범람하면서, 단순한 OS 기반 보안만으로는 악성 앱 위·변조와 메모리 공격을 막기 어려운 상황이다. 최근 금융권에서 빈번히 발생하는 피싱 범죄 역시 이러한 보안 취약점을 교묘히 파고든다. 악성 앱이 기기에 설치되면 송금 과정에서 해커 계좌로 자금이 전송되는 피해가 발생할 수 있어, 금융사와 이용자 모두를 위협한다. 이러한 한계를 극복하기 위해 에버스핀은 MTD(Moving Target Defense) 기반의 보안 솔루션 ‘에버세이프(Eversafe)’를 선보였다. 에버세이프는 일반적인 시스템 API 대신 시스콜(Syscall) 기반 코드를 적용해 후킹 자체를 어렵게 만들었으며, 코드가 주기적으로 변형되는 구조를 갖춰 고도화된 공격 시도마저 차단한다. 이는 업계 최상위 수준의 해커를 제외하고는 사실상 도전이 불가능한 보안성을 제공한다. 여기에 더해 에버스핀은 ‘RTAS(Real Time Threat Alarm Serv
아르고스 아이덴티티가 해외송금·결제 전문 기업 센트비에 비대면 고객확인(eKYC) 서비스 ‘ID check’를 제공한다. 이번 협력으로 센트비는 다국적 고객을 대상으로 보다 신속하고 안전한 해외송금 서비스를 지원하게 됐다. 최근 국내 거주 외국인 수는 2023년 대비 5.7% 증가한 약 265만 명으로 해외송금 시장에서 국적과 신분증 유형이 다양해지고 있다. 이에 따라 금융기관에는 국가별 상이한 신분증을 처리할 수 있는 정확하고 유연한 인증 시스템이 요구된다. 센트비는 주민등록증과 운전면허증은 물론, 외국인 등록증과 여권까지 다양한 신분증을 활용한 고객확인 절차에 아르고스의 ID check를 적용했다. 아르고스 ID check는 AI 기반 신분증 위·변조 및 얼굴 변조 탐지 기능을 갖춘 비대면 본인 인증 서비스로, 사용자의 편리성과 신뢰성을 동시에 확보했다. 국가별 신분증 포맷을 자동 인식하고 다국적 고객의 이용 환경에 최적화돼 있어 외국인 고객이 여권과 외국인 등록증을 통해 센트비 서비스를 보다 안전하게 사용할 수 있도록 지원한다. 센트비는 빠른 송금 속도와 저렴한 수수료, 간편한 사용자 경험을 강점으로 내국인뿐 아니라 외국인 근로자를 포함한 다양한 고객층
이미지 생성 인공지능(AI)을 악용한 비대면 범죄가 빠르게 확산하는 가운데, 아르고스 아이덴티티가 실시간 검증 기반의 비대면 신원 인증 서비스로 대응에 나서고 있다. 최근 금융권과 플랫폼에서 계좌 개설, 대출 신청, 본인 인증 절차가 위·변조 이미지에 노출되며 사회적 경각심이 커지고 있다. 최근 범죄자들은 AI를 활용해 실제 존재하지 않는 신분증이나 계좌 정보를 생성하거나 기존 이미지의 일부 정보를 변조해 타인의 명의로 위장하는 수법을 사용한다. 이들은 이를 기반으로 금융 거래나 인증 절차를 통과해 금전적 피해를 일으키는 것은 물론, 피해자를 협박하거나 불법 행위에 연루된 것처럼 꾸며 금품을 요구하는 2차 피해로까지 이어지게 한다. 전문가들은 이미지 생성 AI 기술이 정교해지면서 탐지가 어려운 위조물이 늘어나고 있다고 경고하며 실명 기반 인증 인프라 강화 필요성을 지적한다. 국내 규제 체계는 아직 한계를 드러내고 있다. 지난해 12월 국회를 통과한 「인공지능 개발 및 신뢰 기반 조성 기본법」은 AI 산업 전반의 신뢰성 확보를 목표로 하지만, 구체적인 AI 범죄에 대한 처벌 규정은 기존 「형법」에 의존하는 상황이다. 이에 따라 새로운 형태의 범죄에 대한 책임
S2W가 핀테크 기업 피노텍, 전략 컨설팅 기업 시그넷파트너스와 금융권 인공지능 전환(AX) 가속화를 위한 전략적 파트너십을 맺었다. 이번 3자 협력은 금융기관 대상 AI 보안 내재형 AX 실증과 플랫폼 공동 기획, 여신 리스크 관리 고도화 등 복합적 과제를 포괄한다. S2W는 AI 기반 이상거래 탐지시스템(FDS), 인증 보안, 실명 확인 등 주요 보안 기술을 기반으로 금융기관 내 AX 프로젝트를 지원하며 기술 커스터마이징과 유지 관리를 주도할 계획이다. 피노텍은 비대면 담보대출, 대환대출 플랫폼 등 다년간의 핀테크 시스템 구축 경험을 바탕으로 사용자 인터페이스(UI) 및 사용자 경험(UX) 중심의 금융 플랫폼 개발을 맡는다. 시그넷파트너스는 ESG, 보안, 디지털 전환 등 복합 전략 컨설팅 경험을 바탕으로 3사 공동 사업 기획과 사업화 전략 수립을 총괄하며 민간·공공 부문을 아우르는 신규 사업 기회 발굴을 지원한다. 3사는 향후 공공기관과 지방 금융기관 대상 공동 플랫폼 기획, AI 기반 여신 리스크 관리 및 고객 사기 탐지 모델 개발 등을 함께 추진할 예정이다. 파트너십을 통해 금융권의 디지털 전환 요구에 대응하고 보안 내재형 플랫폼 중심의 새로운 금융
아카마이는 미국 금융정보공유분석센터(FS-ISAC)와 함께 아시아태평양 금융기관 대상 디도스(DDoS) 공격 현황을 분석한 공동 보고서를 발표했다. 보고서에 따르면 2024년 기준 아태지역 금융권을 겨냥한 디도스 공격은 전체의 38%를 차지하며 전년 대비 245% 급증했다. 공격은 소매금융, 결제, 투자은행, 금융 관련 정부기관까지 광범위하게 확산됐으며 레이어 7 기반의 정교한 공격이 두드러졌다. 특히 동일 해커 그룹으로 추정되는 공격이 6개국 20여 금융기관에 반복적으로 가해졌다. 보고서는 이러한 공격이 운영 연속성과 고객 신뢰에 직접적인 타격을 준다고 지적했다. 테레사 월시 FS-ISAC CIO는 “디도스는 단순한 서비스 마비에서 벗어나 공급망 전반을 겨냥하는 복합적 위협으로 진화했다”며 대응 체계 전반의 재정비 필요성을 강조했다. 루벤 코 아카마이 디렉터는 “디지털 전환이 빠른 금융 산업은 고도화된 디도스 작전에 더욱 취약하다”며 지능형 방어 전략 수립을 권고했다. 보고서는 공격 원인으로 지정학적 갈등과 디도스 대행 플랫폼 확산을 들었다. 해커 유형도 핵티비스트, 사이버 범죄자, 국가 주도 조직 등으로 다양화되며 위협 식별이 어려워지고 있다. 아카마이와
에버스핀, “스마트세이프·한국소비자원 사칭 앱 새로 탐지” SKT 유심 해킹 사고 이후 유출된 개인정보를 악용한 보이스피싱 시도가 여전히 활발히 지속되고 있는 것으로 드러났다. 사이버 보안 전문기업 에버스핀(대표 하영빈)은 자사 악성앱 탐지 솔루션 ‘페이크파인더(FakeFinder)’를 통해 최근 2~3주간 수집된 모니터링 데이터를 분석한 결과, “사태 초기와 동일한 공격 패턴이 반복적으로 포착되고 있다”고 밝혔다. 에버스핀은 지난 8일 SKT 해킹 관련 보이스피싱 시도가 급증하고 있다고 경고하며 ‘피해구제국’, ‘SK쉴더스’ 등 정부기관 및 보안기업을 사칭한 악성앱 설치 사례를 최초로 공개한 바 있다. 이들 앱은 원격 제어 앱(예: AnyDesk)과 결합해 단 10분 만에 피해자의 기기에 침투하는 시나리오가 실제로 확인되며 큰 주목을 받았다. 이후 2주간 추가 수집된 데이터 분석 결과, 동일한 방식의 악성앱이 지속적으로 유포되고 있는 것으로 나타났다. 특히, ‘스마트세이프’, ‘한국소비자원’ 등 새로운 기관명을 사칭한 앱이 추가로 발견됐으며, ‘한국소비자원’ 사칭 앱은 SKT 사태 직후인 5월 초에 탐지 빈도가 급격히 상승했다. 에버스핀은 이에 대해 “단순
상호명(명칭) : (주)첨단 | 등록번호 : 서울,자00420 | 등록일자 : 2013년05월15일 | 제호 :헬로티(helloT) | 발행인 : 이종춘 | 편집인 : 김진희 |
본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2012년 4월1일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호
copyright(c) HelloT all right reserved
UPDATE: 2025년 12월 13일 12시 11분
