국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
안전하고 신뢰할 수 있는 핀테크 기술을 위한 사이버 복구 시스템 마련 원문보기 1
- 국가 국제기구
- 생성기관 세계경제포럼
- 주제분류 핵심R&D분야
- 원문발표일 2020-07-23
- 등록일 2020-08-21
- 권호 173
○ 세계경제포럼(WEF)은 신뢰할 수 있는 핀테크 기술 확보를 위한 사이버 복구 시스템을 마련하는 방안을 제시하는 보고서*를 발표함
* Systems of Cyber Resilience: Secure and Trusted FinTech
○ 핀테크(FinTech) 기술은 금융 서비스의 혁신을 촉진해왔지만, 금융 서비스의 모듈화와 기업별로 서로 다른 사이버 보안 표준은 사이버 공격에 대한 취약점을 확대시키고 있음
- 금융 서비스가 전문화되고 모듈화되는 한편, 금융 기업이 서로 다른 핀테크 기업과 파트너십을 구축하면서 더욱 파편화된 산업 구조로 변화하였음
- 기존의 금융 서비스 제공자는 다양한 프레임워크와 표준, 산업 프로그램을 가지고 있으며 기업별로 서로 다른 형태와 용어는 사이버보안을 유지하는데 비효율적 요소로 작용함
○ 본 보고서는 핀테크 기업의 사이버 보안을 강화하기 위해 공동의 사이버 대응 통제 체제의 마련이 중요하다는 점을 강조하며, 여러 단계로 구성된 사이버 보안 통제 체제를 갖출 것을 제안함
- 가장 아랫 단계는 사업모델에 무관하게 모든 금융 기술 기업에 적용될 수 있는 공통적이고 최소한의 표준과 필수적 통제 요소로 구성됨
- 다음 단계는 모든 시장에서 적용될 수 있는 기초적인 최소 표준과 통제 요소로 인터넷 보안 센터(Center for Internet Security)의 20대 보안 콘트롤을 활용하면서 여기에서 제공되지 않는 금융 서비스 관련 내용을 금융 서비스 사이버 보안(Financial Services Cybersecurity) 프로필로 보완하는 방안을 제시함
- 이러한 공통 표준을 적용한 이후 대출, 암호화폐, 개인 금융, 소프트웨어/API, 데이터 분석, 결제, 크라우드펀딩, 보험, 리스크 관리 등 개별적인 금융 사업 모델별로 특성화된 표준과 통제 요소를 발전시킬 수 있을 것임
* Systems of Cyber Resilience: Secure and Trusted FinTech
○ 핀테크(FinTech) 기술은 금융 서비스의 혁신을 촉진해왔지만, 금융 서비스의 모듈화와 기업별로 서로 다른 사이버 보안 표준은 사이버 공격에 대한 취약점을 확대시키고 있음
- 금융 서비스가 전문화되고 모듈화되는 한편, 금융 기업이 서로 다른 핀테크 기업과 파트너십을 구축하면서 더욱 파편화된 산업 구조로 변화하였음
- 기존의 금융 서비스 제공자는 다양한 프레임워크와 표준, 산업 프로그램을 가지고 있으며 기업별로 서로 다른 형태와 용어는 사이버보안을 유지하는데 비효율적 요소로 작용함
○ 본 보고서는 핀테크 기업의 사이버 보안을 강화하기 위해 공동의 사이버 대응 통제 체제의 마련이 중요하다는 점을 강조하며, 여러 단계로 구성된 사이버 보안 통제 체제를 갖출 것을 제안함
- 가장 아랫 단계는 사업모델에 무관하게 모든 금융 기술 기업에 적용될 수 있는 공통적이고 최소한의 표준과 필수적 통제 요소로 구성됨
- 다음 단계는 모든 시장에서 적용될 수 있는 기초적인 최소 표준과 통제 요소로 인터넷 보안 센터(Center for Internet Security)의 20대 보안 콘트롤을 활용하면서 여기에서 제공되지 않는 금융 서비스 관련 내용을 금융 서비스 사이버 보안(Financial Services Cybersecurity) 프로필로 보완하는 방안을 제시함
- 이러한 공통 표준을 적용한 이후 대출, 암호화폐, 개인 금융, 소프트웨어/API, 데이터 분석, 결제, 크라우드펀딩, 보험, 리스크 관리 등 개별적인 금융 사업 모델별로 특성화된 표준과 통제 요소를 발전시킬 수 있을 것임
