딥페이크 이용 위장 QR코드 이용 금융사기 우려…스피어피싱 더욱 성행할 것
“금융사, 사이버 위협·클라우드·오픈뱅킹·데이터 경제 대비해야”
[데이터넷] AI를 이용해 조작된 영상을 만들어주는 딥페이크 기술이 금융기관과 금융 소비자를 대상으로도 확산될 것으로 예상된다. 금융보안원의 ‘2020년 디지털금융 및 사이버보안 이슈 전망’ 보고서에서는 “딥페이크와 같은 AI 기술을 악용한 공격이 금융권으로 확산될 것이며, QR코드, 지문 등 결제 매체가 다양화되면서 POS 단말기를 타깃으로 한 공격도 확대될 것”으로 예상했다.
이 보고서에서는 악성메일을 이용한 스피어피싱 공격도 중요한 이슈로 꼽으며 “새로운 기술과 사회공학 기법을 연계한 악성메일이 개인 스스로 진위여부를 판단하기 어려울 정도로 지능화되고 있다”고 지적했다.
금융산업 구조 재편 가속화
이 보고서는 금융회사와 금융 소비자가 디지털금융 변화를 인식하고 사이버보안 위협에 미리 대비할 수 있도록 지원하기 위해 금융보안원이 매년 발간하는 것이다. 이번 보고서는 국내외 주요 기관의 연구보고서와 언론 보도, 검색어 동향 등을 분석하고, 금융회사 CISO·보안담당자 의견 수렴 및 전문가 자문을 거쳐 디지털금융과 사이버보안 분야 각각 9대 이슈를 선정했다.
디지털 금융 9대 이슈는 ▲금융권에 부는 클라우드 전환 바람 ▲금융의 혁신적 개방, 오픈뱅킹 본격화 ▲데이터 경제 시대, 다채로워지는 금융서비스 ▲데이터의 범람, 안전한 데이터 활용 노력 ▲거대한 IT공룡, 빅테크의 금융권 본격 진출 ▲금융시장을 선점하라, 금융플랫폼 전쟁 ▲인공지능(AI)형 금융서비스 본격화 ▲신기술의 활용, 점점 다양해지는 인증수단 ▲규제 샌드박스 100% 활용, 금융혁신 본격화 등이다.
주요 키워드를 중심으로 한 주요 내용은 다음과 같다.
◆금융 혁신= 그간 비중요 업무, 프라이빗 방식을 중심으로 보수적으로 진행되었던 금융권 클라우드 도입이 2020년에는 중요 업무, 하이브리드 방식으로 본격 확대되고 다양해 질 것이다. AI 금융서비스의 출시와 더불어 분산ID 등 신기술 기반 인증수단 확대로 디지털금융이 지능화・고도화되며, 금융권에 정착된 규제 샌드박스 제도가 금융 혁신을 더욱 가속화될 것으로 예상된다.
◆금융산업 구조 변화= 오픈뱅킹에 따른 지급결제망 개방, 빅테크 기업의 금융업 진출 본격화, 금융플랫폼 시장 선점을 위한 금융회사와 비금융회사 간 경쟁 심화가 예상된다. 전자금융 플레이어가 다각화・세분화 되는 등 금융산업 구조 재편이 가속화될 것으로 보인다.
◆데이터 경제= 금융과 타 산업간 데이터 연계나 융합 확대 등으로 고객 맞춤형 상품과 같은 데이터에 기반한 새로운 금융서비스가 시장에 본격 출시될 것이다. 데이터 경제 활성화와 더불어 개인(신용)정보 보호에 대한 우려도 함께 증가하여 비식별조치 등 안전한 데이터 활용을 위한 노력을 지속해야 한다.
새로운 금융 서비스 악용 공격 발생
사이버 보안 분야에서는 ▲알아도 막기 힘든, 점점 지능화되는 악성메일 공격 ▲금융권 클라우드를 둘러싼 다양한 리스크 ▲유출부터 위변조까지 바이오정보 위험 증대 ▲쉽게 사용하는 오픈소스, 취약점에 따른 피해 확산 ▲인공지능(AI)을 악용한 보안위협 현실화 ▲금융범죄가 이루어지는 지하세계, 다크웹의 위협 ▲무방비 상태에 놓인 POS기기를 향한 위협 ▲전자금융 환경을 위협하는 원격 제어 프로그램 공격 ▲사이버리스크 관리 및 보안 거버넌스 확립 강조 등을 꼽았다.
앞서 언급한 딥페이크와 사회공학 기법 이용 스피어피싱 외에, 보고서에서는 신기술 등 사이버 리스크 확대에 주목했다. 클라우드, 바이오정보, 오픈소스 등 신기술 활용 확대로 그간 알지 못했던 새로운 취약점이 지속 발견되고, 원격 제어 프로그램 공격이 본격화될 전망이다.
또한 개인·신용 정보나 공격 도구 등이 은밀히 거래되는 다크웹이 금융권 위협을 더욱 심화시킬 것으로 보인다. 금융의 디지털 가속화 및 IT 의존도 심화로 사이버리스크가 금융회사의 핵심리스크로 등장함에 따라 CEO, 이사회 등 경영진이 보안을 최종 책임지는 금융보안 거버넌스 확립 등 금융권의 사이버리스크에 대한 인식 변화가 촉진 될 것으로 예상된다.
김영기 금융보안원장은 “금융권이 급변하는 금융산업의 변화를 빠르게 예측하고 효과적으로 대응할 수 있도록 매년 디지털금융과 사이버보안 이슈를 선정하여 발표할 계획”이라며 “금융보안이 지속가능한 금융 디지털 혁신을 위한 필수불가결한 요소인 만큼, 금융보안원은 안전하고 신뢰할 수 있는 디지털금융 생태계 조성을 적극 지원하고 사이버보안 위협에 선제적으로 대응해 나갈 것”이라고 강조했다.
