東京 IT ニュース 詳細
금융청·경찰청, 사이버 대책 미흡 시 서비스 중단(7.27 니혼게이자이신문)
- 증권계좌 해킹 사건을 계기로, 금융청과 경찰청은 조만간 금융업계 전반에 부정 접속 대책 강화를 요청할 방침. 강력한 인증 시스템 도입을 요구하고, 안전성이 확보되지 않은 서비스는 중단 검토를 촉구. 일련의 사건은 금융서비스에 대한 신뢰를 흔들 수 있어 조속한 대책이 필요하다고 판단함.
- 요청은 피해가 확인된 증권업계뿐 아니라, 은행과 보험, 가상화폐 거래소를 포함한 거의 모든 금융기관 업계단체에 송부. 법적구속력은 없으나, 각 기업은 대응이 필요. 금융청은 감독·검사를 통해 정비 상황을 점검하겠다는 생각.
- 증권계좌 해킹 사건은 사이버 범죄조직이 개인 인증의 허점을 노린 것. 가짜 사이트를 이용한 피싱이나 악성 프로그램을 통한 고객 아이디와 비밀번호를 탈취한 것으로 추정.
- 이에 인터넷 금융 서비스 제공 시, 지문 및 얼굴 등 생체인증을 이용한 ‘패스키’ 등 강력한 다단계 인증 실시가 요구. 가짜 사이트에 대한 감시 강화와 부정 접속·거래를 신속하게 탐지할 수 있는 체제도 요구.
- 보안 대책이 미흡한 서비스로 인해 피해가 발생하고 있다고 보고, 제공하는 각 서비스의 피해 위험성 검증을 중시. 안전 측면에서 충분한 체계를 갖추지 못할 경우 ‘서비스 중단도 검토할 필요가 있다’고 강조함.
- 요청은 피해가 확인된 증권업계뿐 아니라, 은행과 보험, 가상화폐 거래소를 포함한 거의 모든 금융기관 업계단체에 송부. 법적구속력은 없으나, 각 기업은 대응이 필요. 금융청은 감독·검사를 통해 정비 상황을 점검하겠다는 생각.
- 증권계좌 해킹 사건은 사이버 범죄조직이 개인 인증의 허점을 노린 것. 가짜 사이트를 이용한 피싱이나 악성 프로그램을 통한 고객 아이디와 비밀번호를 탈취한 것으로 추정.
- 이에 인터넷 금융 서비스 제공 시, 지문 및 얼굴 등 생체인증을 이용한 ‘패스키’ 등 강력한 다단계 인증 실시가 요구. 가짜 사이트에 대한 감시 강화와 부정 접속·거래를 신속하게 탐지할 수 있는 체제도 요구.
- 보안 대책이 미흡한 서비스로 인해 피해가 발생하고 있다고 보고, 제공하는 각 서비스의 피해 위험성 검증을 중시. 안전 측면에서 충분한 체계를 갖추지 못할 경우 ‘서비스 중단도 검토할 필요가 있다’고 강조함.