[데이터넷] 내년 금융보안의 핵심은 ‘자율보안’으로, 금융권의 자체 보안역량 강화에 나설 것으로 보인다.

금융보안원은 2일 ‘2024년 디지털금융 및 사이버보안 이슈 전망’을 발표하고, 내년 디지털 금융 정책으로 자율보안체계 전환과 사이버복원력을 들었다.

금융보안원은 내년 핵심 이슈로 금융보안을 일상과 비즈니스 속 필수가치로 인식하자는 `금융보안 프렌들리' 전략을 제시하면서 디지털금융 정책(Financial Policy), 보안 위협(Security Threat), IT 혁신(IT Innovation) 3가지 주제별로 이슈를 각각 선정했다.

디지털 금융 정책 분야에서는 금융IT 환경 변화와 새로운 보안위협에 능동적으로 대응할 수 있도록 원칙중심 규제에 기반한 자율보안체계 전환이 본격화될 것이며, 금융권도 자체 보안역량 강화에 집중할 필요가 있다고 강조했다.

또한 IT 복잡성 등으로 금융보안 사고를 원천 차단하기에 한계가 있으므로, 사고 발생 시 신속한 대응을 강조하는 사이버복원력(Cyber Resilience)의 설계·운영이 필요하다고 설명했다.

더불어 정부의 규제 샌드박스 정책 등으로 금융권에 SaaS 형태의 소프트웨어 이용이 확대될 것이며, 이로인한 잠재적인 보안 사각지대가 발생되지 않도록 철저한 대응이 필요하다고 밝혔다.

딥페이크 악용 방지 대책 있어야

보안위협 분야에서는 공격채널이 다양해지면서 영역을 넘나드는 하이브리드 위협이 고조되고 있다는 점과, 소프트웨어 공급망 공격이 성행하면서 SBOM의 중요성이 강조된다는 점, 그리고 딥페이크 기술을 악용한 피싱 등 다양한 범죄가 등장할 것으로 예상했다.

내년에는 하이브리드 위협이 증가하면서 사이버-물리 환경을 넘나드는 공격이 발생, AI 등 새로운 기술이 동원된 공격이 등장, 대응을 더 어렵게 할 것으로 보인다. 따라서 공격대응 역량 강화와 국가 간 긴밀한 연대, 민관 협력의 중요성이 강조된다.

금융권 오픈소스 등을 활용한 소프트웨어 개발이 일상화되면서 소프트웨어 공급망 공격 예방을 위해 SBOM 활용이 본격화될 것으로 보인다.

더불어 개인의 목소리, 얼굴 등을 진짜인 것처럼 제작하는 딥페이크가 악용돼 금융사기 범죄가 현실화될 것으로 보여, 금융사기 예방을 위한 정책 마련은 물론 금융소비자 홍보 강화 등도 필요하다.

IT 혁신과 관련, 자체 인증서를 기반으로 본인확인, 전자문서 중계 등을 모바일 앱에서 제공하는 디지털지갑 사업 경쟁이 금융권에 본격화될 것이며, 신원도용 등을 방지하기 위한 보안성 확보 노력이 강화될 것으로 보인다.

AI 기반 초개인화(Hyper-Personalization) 금융서비스 확산과 더불어 AI의 신뢰성과 투명성을 전제하는 책임감 있는 AI (Responsible AI)을 위한 노력이 동반될 필요가 있으며, 웨어러블 기기 결제 등 금융권 사물인터넷(FoT) 확산과 새로운 보안위협이 등장할 것으로 예상돼 서비스 설계부터 보안성을 고려(Security by Design)하는 등 사고 발생 위험에 대비해야 한다.

김철웅 금융보안원 원장은 “지능화·고도화되고 있는 보안위협을 원천 차단하는 것이 불가능한 상황에서, 디지털금융 서비스의 편의성과 더불어 안전성도 균형있게 확보될 수 있도록 全 금융생태계는 보안성의 가치에 주목할 필요가 있다”며 “금융보안원은 금융보안 싱크탱크로서 금융보안이 특정 기술의 영역으로 한정되지 않고 일상업무와 생활 속에서 필수적인 가치로 인식될 수 있도록 `프렌들리한 금융보안'을 위해 지속 노력해 나갈 계획”이라고 밝혔다.

김선애 기자 다른기사 보기