[인터뷰]"인터넷 은행 승부처, 편리함 아닌 '철저한 보안'" : 네이트 뉴스
[인터뷰]"인터넷 은행 승부처, 편리함 아닌 '철저한 보안'" : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 이정하 토스뱅크 정보보호본부장. 사진 제공=토스뱅크[서울경제] “최근 정보 보호 기술은 외부 공격을 받은 뒤에야 시스템을 차단하는 것에서 외부 공격을 미
news.nate.com
- 보안의 핵심: 예방 능력 강화
- 외부 공격 탐지 및 예방: 기존의 공격 후 차단 방식에서 벗어나, 외부 공격을 미리 감지하고 예방하는 방식으로 보안 기술 진화
- 정상 접근과 유사한 공격 탐지: 공격의 실체를 사전에 파악하는 능력이 중요
- 토스뱅크의 보안 투자 및 기술
- 정보보호 대상 수상: 토스뱅크는 자체 개발한 보안 취약점 진단·관리 시스템을 인정받아 정보보호대상 장관상 수상
- 투자 비중: 전체 정보기술 투자액의 10.5%를 정보 보호에 투자, 금융보안원 권고 기준(7%)을 크게 초과
- 망 분리 규제 완화 대응: 망 분리 규제 완화에 따라 기술 개발 환경 개선을 위한 작업 진행, 내년까지 개선 목표
- 고객 맞춤형 보안 기술
- 생체 인증 및 재인증 방식
- 2030 세대는 생체 인증 등의 고도화된 인증 기술을 선호
- 고객의 요구에 맞춘 세분화된 본인 인증 방식 제공
- 편리함과 보안의 균형
- 고객이 불편하지 않도록 재인증을 최소화하는 방식 채택
- 생체 인증 및 재인증 방식
- 보안 조직 및 관리 체계
- 정보 흐름 지도
- 보안 전문가들이 정보 흐름을 면밀히 관리
- 정보 보호 관리 체계를 자체적으로 운영
- 고객 재산 및 개인정보 보호
- 토스뱅크의 정보 보호 조직은 고객의 자산과 개인정보를 지키는 것에 큰 자부심을 가짐
- 정보 흐름 지도
- 결론
- 보안은 편리함보다 철저함이 중요
- 인터넷은행은 편리함을 넘어서 철저한 보안을 기반으로 한 서비스를 제공해야 함
- 기술과 보안의 융합
- 보안 기술은 예방 능력과 고객 맞춤형 서비스를 강화하는 방향으로 발전해야 함
- 규제와 기술 환경 변화 대응
- 망 분리 규제 완화 및 새로운 기술 변화에 빠르게 대응하며 보안 체계를 유연하게 유지할 필요
- 보안은 편리함보다 철저함이 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 북한과 중국 사이버 위협: IT 노동자 활용과 스파이 활동 (3) | 2024.12.03 |
|---|---|
| 경찰청 안보수사국: 해외 기술유출 근절을 위한 총력 대응 (2) | 2024.12.03 |
| 노후 서버로 인한 공공기관 개인정보 보호 문제: 개선 필요성 대두 (0) | 2024.12.03 |
| 금융권 소프트웨어(SW) 공급망 보안 강화 전략 (1) | 2024.12.03 |
| 국회 정보위원회 여야 간사 대상 북한 추정 해킹 시도 (3) | 2024.12.02 |