금융보안원 직원 연구 논문 SCIE 국제 저널 채택

클라우드 환경 보안 위협 최소화금융 SW의 효율적 개발 및 운영 방안 제시

금융보안원은 개인정보보호부 신대민 수석의 '클라우드 환경에서의 안전한 금융 소프트웨어 개발·운영을 위한 연구' 논문이 SCIE(Science CItation Index Expanded) 등재 국제 저널인 'Computer Standards & Interfaces'에 게재됐다고 25일 밝혔다.

신 수석은 논문을 통해 소프트웨어 개발(Dev)·보안(Sec)·운영(Ops) 단계를 통합하는 DecSecOps와 모든 사용자.기기를 신뢰하지 않고 지속적으로 검증하는 제로트러스트를 결합해 금융회사가 보안성과 개발.운영 효율성을 동시에 확보할 수 있는 새로운 형태의 보안 프레임워크를 제안했다.

최근 금융권에서는 클라우드 환경을 적극적으로 활용하고 있지만, 보안 시스템과 기술은 여전히 기존 환경에 맞춰져 있어 이에 대한 개선의 필요성이 강조되고 있는 상황이다.

이번 연구는 이런 흐름 속에서 금융회사가 클라우드 환경의 보안 위협을 최소화하면서도 금융 소프트웨어를 효율적으로 개발 및 운영할 수 있는 방안을 구체적으로 제시한 점에서 높은 평가를 받았다.

박상원 금융보안원 원장은 "인공지능, 클라우드 등 신기술 보안 연구 및 세계적 수준의 해킹대회 참여 등을 적극 지원함으로써 직원들의 전문성을 제고하고 금융권의 보안 수준 향상과 안전한 디지털 혁신을 선도해 나갈 것"이라고 밝혔다.

권재희 기자 jayful@asiae.co.kr