한국마이크로소프트 – 금융보안연구원
보안협력프로그램(SCP) 협약 체결

- 국내 금융 분야 정보 보호 강화 위한 상호 협력
- 한국정보보호진흥원(KISA), 국가사이버안전센터(NCSC)에 이어 금융보안연구원과 세번째 SCP 협약 체결

2007년 3월 28일, 한국마이크로소프트(www.microsoft.com/korea 사장 유재성)와 금융보안연구원(http://www.fsa.or.kr/ 원장 정성순)은 오늘, 국내 금융 분야 정보 보호 강화를 목적으로 SCP (Security Cooperation Program; 보안협력프로그램) 상호 협력을 위한 협약을 체결했다고 발표했다.

SCP는 마이크로소프트의 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing)’ 노력의 일환으로 2005년 처음 선보인 프로그램으로, 각국 공공 기관과의 정보 보안 협력을 강화하기 위해 시작되었다. 마이크로소프트는 SCP를 통해 보안에 관련된 마이크로소프트의 제품이나 기술, 경험 등을 바탕으로 정보보호 전문기관에 대한 체계적인 보안 협력, Zero day-Attack 을 비롯한 보안위협 관련정보를 제공하고 있으며, 대규모 웜 공격등 비상상황 발생시  본사의 비상대응팀과 긴밀한 공동 대응체제를 구축 하고 있다.. 마이크로소프트는 2005년 한국정보보호진흥원(KISA) 및 국가사이버안전센터(NCSC)와 협약을 체결한 바 있다.

금융보안연구원 정성순 원장은 “최근 인터넷뱅킹 등 전자금융거래가 확산되고, 관련 범죄가 갈수록 지능화됨에 따라 피싱, 파밍 등 개인정보 침해와 피해 사례들이 증가하고 있어, 전자금융거래 안정성 강화는 현재 가장 중요한 사안으로 대두되고 있다”고 밝히고, “금융보안연구원은 전자금융거래에 대한 위험요소를 사전에 예방하고 각종 공격에 신속하게 대응하는 것을 중점으로 두고 있기 때문에 마이크로소프트와의 보안협력프로그램 체결은 그 의미가 매우 크다. 향후에도 국내 금융분야의 정보보호를 위해 관련 기관과의 협력을 지속해 나갈 것이다”라고 전했다.

한국마이크로소프트의 유재성 사장은, “보안에 있어 협력은 필수적이다. 마이크로소프트는 보안 분야에 있어 각국가 중요 정부기관, 글로벌 ISV ISP 들과 상호협력을 통해 글로벌 정보 보호 강화의 노력을 지속적으로 이어오고 있다. 금융정보보호 핵심기관인 금융보안연구원과 국내 금융분야 정보를 강화하기 위해 협력체제를 계속 구축해나갈 것이다”라며 “한국마이크로소프트는 국내 공공 및 민간분야 정보보호와 보안 사고 대응에 있어 국정원 국가사이버안전센터(NCSC), KISA 등 관련 기관과 협력하에 긴밀하고 신속하게 대응하고 있다”라고 전했다.

SCP 협약을 통해 금융보안연구원과 마이크로소프트는 보안 관련 정보 및 보안 사고 대응법 등  정보를 공유하고 보안 프로젝트에 있어서도 상호 협력을 제공해, 갈수록 증가하는 전자금융 관련 사고와 피해를 최소화 하는데 노력을 기울일 것이다.