지난해 인터넷 전문은행 설립이 허용되면서 핀테크 시장이 본격적으로 열리게 됐다. 이에 따라 금융IT와 보안 분야에도 큰 변화가 일어날 것으로 전망되고 있으며, 블록체인 등 신기술을 활용한 핀테크 서비스 확산, 자율보안체계 확립, DDos 공격 시도 등 사이버 위협 지속, 다양한 금융서비스 신규 도입으로 보안취약점이 출현할 것으로 예상된다.
금융보안원이 5일 발표한 ‘2016년도 금융 IT·보안 10대이슈 전망’에 따르면 지난해 전 세계적으로 핀테크 열풍이 불었으며, 국내에서도 금융당국의 규제완화와 핀테크산업 육성 등 금융 IT·보안 환경의 변화가 시작됐다.
바이오 인증 기술 확산
금융보안 정책의 무게중심이 정부주도의 ‘규제’ 중심에서 민간중심의 ‘자율과 책임’으로 변화됐으며, 인터넷전문은행 설립 허용, 오픈API 테스트베드 구축 등 핀테크 산업 육성정책이 시행되고 있다. 금융서비스 환경이 ‘대면·PC→ 비대면·모바일’로, ‘금융회사→ 핀테크기업·이용자 중심’으로 급격히 변화하는 계기가 됐다.
금융사는 바이오 인증 기술을 통한 금융서비스 출시 등 새로운 기술과 금융서비스가 활발하게 융합하거나 도입 검토를 추진하고 있다.
신기술 분야에서는 스마트폰 등 IT기기의 발전으로 FIDO와 같은 바이오 인증 기술을 활용한 금융서비스가 금융산업 전반의 분야에까지 확대되고 있다. 실제로 시중 은행들이 정맥인증을 통한 셀프뱅킹 서비스, ATM기에 홍채인증을 시범적용하는 등 바이오 인증 기술을 빠르게 도입하고 있다. 보험사는 성문인식 방식을 활용한 콜센터 상담, 카드사는 지문인식을 활용한 카드결제 서비스를 선보이고 있다.
올해는 보안성과 투명성, 비용절감 요구가 증가함에 따라 블록체인 등 신기술을 활용한 금융서비스가 등장할 것으로 예상된다.
진화된 표적형 랜섬웨어 증가할 것
보안위협 분야에서는 지속적인 DDos 공격 시도, 진화된 변종의 표적형 랜섬웨어 증가, 금융과 IT 융합의 가속화에 따른 신종 보안위협도 등장할 것으로 예상된다. 따라서 DDoS 공동대응센터 확대 운영, 통합보안관제 및 취약점 점검 강화 및 이행점검 등을 통해 보안위협에 선제적으로 대응할 필요가 있다.
금융권의 자율보안체계 확립을 위한 지속적인 제도개선(규제완화)으로 인해 금융회사의 역할과 책임이 더욱 강화될 것으로 보인다. 금융회사 책임과 역할강화 요구에 따라 전사적 관점의 금융보안거버넌스 체계 확립과 전 금융권으로 확대될 것으로 보인다. 금융사의 전사적인 금융보안을 위해 최고경영층과 보안실무조직, 본점·영업점 등 현업 조직 간의 상호 협력을 통한 적극적인 정보보호 활동이 필요하다.
정보공유 분야에서는 전 금융권 공동대응을 통한 사고예방 및 피해확산 방지를 위해 위협정보 공유의 중요성이 증가함에 따라 FDS 및 위협정보 공유 확대가 이뤄질 것으로 보인다.
“금융권 보안수준 향상 위해 노력”
한편 금융보안원은 금융권 자율보안체계 확립, FDS 연계 확대, 금융보안 교육, 정보공유, 핀테크 지원 등 전 금융권 보안수준 향상을 위해 노력하겠다고 밝혔다.
금융권 이상금융거래탐지시스템(FDS) 연계 확대, 차세대 통합보안관제시스템 운영을 통해 보안사고 및 위협에 대응할 예정이다. 또한 최신 보안동향 제공 및 세미나 개최, 금융회사의 애로사항을 금융당국에 건의 등 금융회사와 금융당국간 소통채널 역할을 통해 금융권 자율보안체계 확립을 지원한다.
핀테크 기업 등 전자금융업자에 대해서도 각종 가이드 제공, 보안컨설팅 등을 통해 금융회사와 협업 활성화를 지원할 계획이다.
허창언 금융보안원장은 “금융·IT융합과 금융개혁의 가속화로 인해 금융보안 환경이 급변하고 있으며, 이러한 변화의 물결에 적극 대응하기 위해서는 다양한 보안 위협에도 흔들림 없는 튼튼한 뿌리가 필요하다”고 말했다.
이어 허 원장은 “금융회사 전반의 보안수준과 보안신뢰성 향상을 위해 보안 정책개발 및 기술연구 등 대응전략 마련을 위한 활동을 적극 추진하고, 금융보안의 뿌리를 다지는 노력을 지속 할 것”이라고 말했다.
