[블록미디어 강주현 기자] 금융보안원은 금융권에서 사용되는 블록체인, 인공지능, 사물인터넷 등 혁신기술의 보안위협을 파악하고 대응하기 위해 보안취약점 평가기준을 마련했다고 6일 밝혔다.
금융보안원은 이 평가 기준을 매년 개정, 금융회사, 정보보호 전문서비스 기업 등에 배포할 예정이다. 신기술에 대한 평가 기준은 시범평가 후 기존 보안취약점 평가 기준에 포함하여 공유한다. 올해 시범평가도 실시한다.
보안원은 올 상반기에 시범평가를 위한 사전 수요조사를 실시하고, 결과에 따라 순차적으로 평가를 진행할 계획이다. 내년부터는 본격 평가로 전환한다. 블록체인의 경우 블록체인 인프라를 구성하는 블록체인 인터페이스 서버, 노드를 대상으로 개인 키 유출 가능성, 서비스 거부 공격 등을 점검한다.
