금융보안원(원장 김영기)이 2020년 디지털금융 9대 이슈와 사이버보안 9대 이슈를 선정해 26일 발표했다.

금융보안원은 금융회사와 금융소비자가 디지털금융 변화를 사전에 인식하고 사이버보안 위협에 미리 대비할 수 있도록 이같은 이슈 전망을 매년 내놓고 있다.

선정된 2020년 디지털금융 9대 이슈는 ▲금융권에 부는 클라우드 전환 바람 ▲금융의 혁신적 개방, 오픈뱅킹 본격화 ▲데이터 경제 시대, 다채로워지는 금융서비스 ▲데이터의 범람, 안전한 데이터 활용 노력 ▲거대한 IT공룡, 빅테크의 금융권 본격 진출 ▲금융시장을 선점하라, 금융플랫폼 전쟁 ▲인공지능(AI)형 금융서비스 본격화 ▲신기술의 활용, 점점 다양해지는 인증수단 ▲규제 샌드박스 100% 활용, 금융혁신 본격화이다.

금융 혁신과 금융산업 구조 변화가 가속화되고 있고 데이터 경제가 활성화되면서 데이터 보호에 대한 요구가 더 커질 것으로 예상됐다.

그간 비중요업무, 프라이빗 방식을 중심으로 보수적으로 진행됐던 금융권 클라우드 도입이 2020년에는 중요 업무, 하이브리드(hybrid) 방식 등으로 본격 확대・다양화될 것으로 전망된다.

인공지능(AI) 금융서비스의 출시와 더불어 분산ID 등 신기술 기반 인증수단 확대로 디지털금융이 지능화・고도화되며, 금융권에 정착된 규제 샌드박스 제도가 금융 혁신을 더욱 가속화시킬 것으로 예상된다.

오픈뱅킹에 따른 금융결제망 개방, 빅테크 기업의 금융업 진출 본격화, 금융플랫폼 시장 선점을 위한 금융회사와 비금융회사 간 경쟁 심화로, 전자금융 플레이어가 다각화・세분화 되는 등 금융산업 구조 재편도 더욱 활발해지고 있다.

금융과 타 산업간 데이터 연계나 융합 확대 등으로 고객 맞춤형 상품과 같은 데이터에 기반한 새로운 금융서비스도 시장에 출시될 것이다.

데이터 경제 활성화와 더불어 개인(신용)정보 보호에 대한 우려도 함께 증가해 비식별조치 등 안전한 데이터 활용을 위한 노력이 지속적으로 필요하다.

사이버보안 9대 이슈는 ▲알아도 막기 힘든, 점점 지능화되는 악성메일 공격 ▲금융권 클라우드를 둘러싼 다양한 리스크 ▲유출부터 위변조까지 바이오정보 위험 증대 ▲쉽게 사용하는 오픈소스, 취약점에 따른 피해 확산 ▲인공지능(AI)을 악용한 보안위협 현실화 ▲금융범죄가 이뤄지는 지하세계, 다크웹의 위협 ▲무방비 상태에 놓인 POS(Point Of Sale) 기기를 향한 위협 ▲전자금융 환경을 위협하는 원격 제어 프로그램 공격 9. 사이버리스크 관리 및 보안 거버넌스 확립 강조가 꼽혔다.

금융권 위협은 더욱 고도화되고 있다. 신기술・사회공학적 기법 등과의 연계해 악성메일 공격이 개인 스스로 진위여부를 판단하기 어려울 정도로 지능화될 것으로 보인다.

딥페이크(Deepfake) – 딥러닝과 페이크를 합성한 단어로, AI를 기반으로 실제처럼 조작한 음성, 영상 – 등 AI 기술을 악용한 금융권 대상 공격이 현실화될 수 있다. QR코드, 지문 등 결제 매체의 다양화로 POS 단말기를 타깃으로 한 공격도 확대될 것으로 전망된다.

클라우드, 바이오정보, 오픈소스 등 신기술 활용이 확대되면서 그간 알지 못했던 새로운 취약점이 지속 발견되고, 원격 제어 프로그램 공격이 본격화될 전망이다. 개인(신용)정보나 공격 도구 등이 은밀히 거래되는 다크웹도 금융권 위협을 더욱 심화시킬 것이다.

또 금융의 디지털 가속화 및 IT 의존도 심화로 사이버리스크가 금융회사의 핵심리스크로 등장함에 따라 최고경영자(CEO), 이사회 등 경영진이 보안을 최종 책임지는 금융보안 거버넌스 확립 등 금융권의 사이버리스크에 대한 인식이 변화될 것으로 예측됐다.

김영기 금융보안원 원장은 “금융보안이 지속가능한 금융 디지털 혁신을 위한 필수불가결한 요소”라며, “금융보안원은 안전하고 신뢰할 수 있는 디지털금융 생태계 조성을 적극 지원하고 사이버보안 위협에 선제적으로 대응해 나갈 것”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network