금융보안연구원(원장 김영린)은 자체 개발한 금융보안 기술 3건이 9월 스위스 제네바에서 개최된 ITU-T SG17(정보보호분과) 회의에서 국제표준 승인준비과정(consent)에 채택돼 11월 최종 승인될 예정이라고 30일 밝혔다.
해당 기술 중 이상금융거래 탐지시스템 표준안(ITU-T X.1157)은 FDS가 구비해야 하는 모니터링, 탐지 및 대응에 대한 세부 기능을 제시했다. 8월 금보원이 발간한 ‘이상금융거래 탐지시스템 기술 가이드’의 주요 내용으로 반영됏으며, 최근 금융회사가 전자금융거래 사기방지를 위해 도입하고 있는 FDS의 보안요건으로 사용될 수 있다.
모바일기기 기반 인증메커니즘 표준안(ITU-T X.1158)은 스마트폰, 스마트워치 등 사용자가 항상 소지하는 모바일기기를 전자거래에서 인증매체로 사용할 수 있도록 개발된 표준으로, 향후 모바일 지급결제, 자금이체 등에서 해킹을 방지하기 위해 부가 인증수단으로 활용될 수 있다.
신뢰기관을 이용한 위임부인방지 표준안(ITU-T X.1159)은 사용자가 제3의 신뢰기관에 서명키를 위임하고 신뢰기관이 사용자를 대신하여 부인방지 증거를 생성·검증하는 기술로, 사용자가 별도의 서명키를 소지하지 않아도 전자거래에 대한 부인방지기능이 제공되기 때문에, 향후 공인인증서 이외의 인증방법 다양화에 기여할 수 있을 것으로 기대된다.
금보원은 2009년부터 전자금융거래에서 즉시 활용될 수 있는 실용표준의 개발을 선도하고 있으며, 이번 표준안 3건이 최종 승인되면 총 5건의 국내 금융권 보안기술이 국제표준으로 인정되는 성과를 거두게 됐다.
이번에 국제표준으로 채택될 ITU-T X.1158과 ITU-T X.1159는 2012년부터 미래창조과학부의 정보통신·방송 표준화사업의 일환으로 개발됐으며, 금융분야 뿐만 아니라 전자거래 전반에 적합하도록 개발되었으므로, 전자정부, 인터넷포털 등에서도 광범위하게 활용될 수 있을 것으로 기대된다.
김영린 원장은 “금융보안연구원은 최신 보안위협에 선제적으로 대응하기 위한 신기술 연구에 매진하는 한편, 금융권에서 자체 개발한 우수한 기술을 국제표준으로 공인받도록 주도적인 역할을 해 나갈 것”이라고 밝혔다.
