금융기관의 클라우드 사용이 전면 허용되면서 클라우드 기반 금융 서비스를 노리는 사이버 위협이 증가할 것으로 보인다.
금융보안원은 내년도 금융권 보안위협과 전자금융 트렌드를 전망하는 ‘2019년 금융권 보안위협 및 전자금융트렌드’를 26일 발표하며 이같이 밝혔다.
금융보안원은 “금융권의 IT 신기술 적용 확대로 해당 취약점을 노리는 공격이 증가할 것으로 보이며, 특, 클라우드를 대상으로 한 사이버공격 가능성이 있어 금융회사의 철저한 대응이 요구된다”고 강조했다.
이 보고서에서 금융보안원은 금융소비자를 노리는 공격자의 수법이 보다 교묘해질 것으로 전망하며, 공격자가 탈취한 개인 금융정보 등을 거래하는 불법 블랙마켓이 활성화될 것으로 예상했다. 또한 보이스피싱에 사용되는 악성 앱이나 암호화폐 채굴용 악성코드도 지능화될 것으로 보여 금융소비자의 피해 확대가 우려된다고 지적했다.
금융소비자 뿐 아니라 금융회사를 대상으로 한 해킹그룹의 공격도 지능화·조직화 될 것으로 전망된다. 해킹그룹은 특정 금융회사나 내부 담당자를 대상으로 한 타겟형 공격에 집중할 것이며, ATM 기기나 SWIFT 망과 같은 금융회사와 연계된 지급결제시스템 대상 공격도 확대될 것으로 보인다.
간편인증 보편화로 전자금융서비스 편의성 제고
한편 금융보안원은 내년 주목해야 할 전자금융 이슈로 ▲신기술 금융 ▲금융IT 업무환경 ▲데이터 경제 ▲금융소비자 보호의 4개 영역으로 구분하여 10개의 이슈를 선정했다.
내년에는 QR코드 등을 활용한 오프라인 간편결제의 발전, 생체인증 등 간편인증 보편화로 전자금융서비스 편의성이 더욱 제고될 것이며, 금융권 클라우드 이용 확대와 단순 반복업무를 로봇이 대신하는 로봇프로세스 자동화(RPA), 규제준수 업무를 자동화 하는 레그테크(RegTech)의 도입이 본격화 되면서 금융회사의 업무 환경도 크게 개선될 것으로 보인다.
또한 데이터 경제시대를 맞아 개인 금융(신용)정보로 다양한 부가가치를 창출하는 ‘마이데이터(MyData)’ 산업이 활성화될 것이며, 전 세계적인 포용적 금융(Financial Inclusion) 정책 기조에 맞춰 금융소외 계층을 위한 디지털 금융서비스도 점차 확대될 것으로 전망된다.
김영기 금융보안원 원장은 “IT가 금융을 주도하는 테크핀(TechFin) 시대에 디지털 금융환경이 빠르게 변화하고 있으므로, 금융권이 다가올 미래 변화를 예측하고 보다 민첩하게 대응할 수 있도록 2019년에 예상되는 이슈를 선정하여 발표했다”며 “금융보안원은 금융회사의 디지털 혁신을 지원하는 금융보안의 동반자로서 점점 지능화·고도화되는 미래 사이버위협에 선제적으로 대응하여 안전한 디지털 금융의 미래를 만들어가는 데 앞장설 것”이라고 밝혔다.
