“2025년은 금융보안 재정립 시기” 금융보안원이 선정한 내년 디지털금융·보안 10대 이슈
금융보안원(원장 김철웅)은 금융회사와 금융소비자가 앞으로 다가올 디지털 금융 변화와 사이버보안 위험을 사전 진단·대응할 수 있도록 ‘2025년 디지털금융 및 사이버보안 10대 이슈’를 선정해 6일 발표했다.
이번 발표에는 금융사와 소비자 각각의 관점에서 중점적으로 대비해야 할 항목이 포함됐으며, 현업 종사자와 전문가의 의견이 반영됐다.
금융사 측면에서는 금융보안이 갈라파고스를 넘어 글로벌 수준으로 도약에 나서야 한다는 점이 강조됐다. 그 점에서 첫 번째로 강조된 사안은 ‘금융보안 가치의 재정립, 10년의 뒤처짐을 넘어서자’이다.
지난 10년간 국내 금융회사는 망분리에 의존해 해외 대비 보안에 대한 투자가 소극적으로 이뤄졌지만, 망분리 규제 완화와 함께 자체 보안역량 강화를 위한 움직임이 가시화될 것이라고 전망됐다.
두 번째는 ‘금융보안 DIY(Do It Yourself) 키트, 자율보안 프레임워크 정착’이다. 자율보안과 결과책임 원칙에 입각한 정부의 신금융보안 체계 전환 추진에 선제적으로 대응하기 위해 금융회사는 자사 환경에 맞는 ‘자율보안 프레임워크’를 구축・운영할 필요가 있다는 것이다.
세 번째는 ‘혁신과 버블의 갈림길에 선 인공지능(AI), 실효성 및 안전성 검증 본격화’이다. 망분리 규제 개선 등으로 AI를 적용한 금융서비스가 시장에 본격 출시될 것으로 보여, AI 실효성 검증과 함께 AI 거버넌스 및 위험관리 체계 구축에 대한 금융권의 움직임이 구체화될 것으로 관측됐다.
‘제3자에서 전략적 동반자로, 금융권과 클라우드서비스제공자(CSP) 간 안전한 협력 관계 모색’도 더 중요해질 것으로 예상됐다. 금융 IT 분야에 클라우드의 영향력이 더욱 확대될 것으로 보이므로, 금융회사는 CSP를 단순 제3자가 아닌 영업 동반자(Big Player)로 인식하고 업무 협업 확대 등을 도모할 필요가 있다는 것이다.
마지막 주요 이슈는 ‘암호 인프라의 지각변동, 양자컴퓨팅에 선제적 대비’로, 양자컴퓨팅 기술의 발전으로 금융권 암호체계의 무력화가 점차 현실로 다가오고 있어 금융회사는 양자내성암호 등 양자위험 대응 전략을 선제적으로 검토해야 한다는 점이 강조했다.
금융소비자 관점에서는 QR코드와 피싱(Phishing)의 합성어인 ‘큐싱(Qshing)’과 디지털 페르소나, 생체정보 탈취 등에 대한 주의 경계가 강조됐다.
먼저 QR코드가 주문, 결제 등 생활 밀접 분야에 널리 활용되면서 이를 악용한 큐싱 공격이 본격화될 것으로 보이므로 금융소비자는 QR코드 진위를 상시 확인하는 등 주의가 필요하다.
또 전세계적으로 디지털 페르소나 악용 사례가 증가하고 AI와 접목해 사기 기법이 고도화되고 있어, 금융소비자는 송금이나 개인정보 입력 등을 요구받는 경우 상대방의 신원을 철저히 검증해야 한다.
생체기반 결제 등 금융 분야에 생체정보 활용이 확대됨에 따라 이러한 정보를 탈취하려는 공격이 현실화될 것으로 보인다. 이에 따라 금융소비자는 신뢰할 수 있는 대상에게만 본인의 생체정보를 제공하는 등 활용에 만전을 기해야 한다.
전자금융, 신원 증명 등 모바일 집중화 현상이 가속화됨에 따라 이를 노리는 공격도 확대・고도화될 것이므로 금융소비자는 최신 운영체제 업데이트 등 기본적인 보안 조치를 생활화해야 한다.
아울러 ‘웹 3.0과 연계한 가상자산의 미래’에 주목해야 한다는 점이 꼽히기도 했다. 국내 가상자산 시장은 코인투자에만 집중된 경향이 있으나 해외는 웹 3.0의 기술적 가치를 높게 보고 관련 생태계를 구축하려는 시도가 활발하므로, 국내도 미래 금융 준비 관점에서 웹 3.0 시대를 위한 전략을 고민할 필요가 있다는 게 금융보안원의 지적이다.
금융보안원 김철웅 원장은 “망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융보안의 가치나 앞으로 나아갈 길에 대한 금융회사의 고민이 큰 것으로 보인다”라며, “금융보안원이 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 금융보안의 가치를 재조명하고 미래 보안 위험에 선제적으로 대응할 수 있는 인사이트(Insight)를 제공하기를 기대한다”고 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network