2026년 디지털 금융보안 10대 트렌드는?

금융보안원(원장 박상원)은 내년 디지털 금융보안 핵심 이슈를 정리한 ‘2026 디지털 금융보안 인사이트 리포트’를 발간하고, 내년 금융권이 주목해야 할 10대 트렌드를 선정했다고 17일 밝혔다.

올해 금융보안의 키워드는 ‘변화를 주도하다(LEAD CHANGE)’로 금융회사 실무자와 학계·산업계 전문가 의견을 종합해 최신 기술·위협 흐름을 반영했다.

금융보안원은 디지털 금융환경의 급격한 확장 속에서 보안을 규제 준수 차원을 넘어 금융회사가 스스로 강화해야 하는 방향으로 흐름이 바뀌고 있다고 분석했다. 이를 바탕으로 금융권이 대비해야 할 10대 트렌드를 ▲금융회사 주도적 보안 ▲전사적 보안 문화 ▲인공지능(AI) 에이전트 활용 ▲디지털자산 보안 ▲디지털 신원 관리 ▲보이스피싱 대응 ▲정교화된 랜섬웨어 ▲공급망 보안 ▲클라우드 구성 관리 ▲제로트러스트로 제시했다.

특히 금융보안원은 AI 에이전트가 금융권 업무에 본격 도입되면서 새로운 보안 위험이 발생할 수 있다고 지적했다. 인공지능(AI)이 자체 판단을 기반으로 동작하는 만큼, 금융사는 AI 거버넌스 체계와 통제 프로세스를 마련해야 한다고 강조했다. 디지털자산 규제 편입 확대에 따라 디지털자산에 특화된 보안 규율도 필요하며, 사람뿐 아니라 비인간 신원까지 함께 관리하는 통합 신원관리 체계의 중요성도 커지고 있다.

보이스피싱 대응 역시 주요 과제로 꼽혔다. 금융보안원은 금융회사·통신사·수사기관 간 공동 대응을 위한 ‘보이스피싱 AI 플랫폼(ASAP)’이 활용돼야 한다고 설명했다. 랜섬웨어는 AI 악용과 이중 갈취 등으로 더 정교해지고 있어 외부 연결구간 통제와 복구 가능한 백업체계 구축이 요구된다.

공급망 위험 증가도 중요한 변수로 제시됐다. 클라우드와 오픈소스 사용이 늘어나는 만큼 ‘소프트웨어 자재명세서(SBOM, Software Bill of Materials)’ 기반 관리체계를 마련해 취약요인을 조기에 식별해야 한다고 조언했다. 아울러 금융권의 클라우드 이용 확산에 따라 구성 설정 오류를 제거하는 보안 관리 역량도 필수 요소로 강조됐다. 경계가 모호해지는 환경에서는 모든 접속을 검증하는 제로트러스트 모델이 현실적인 전략으로 자리 잡아야 한다는 분석도 제시됐다.

박상원 금융보안원장은 “보안을 규제 리스크가 아닌 디지털금융 경쟁력의 기반으로 바라봐야 한다”며 “금융회사가 보안을 스스로 주도하는 변화가 필요하다. 이번 10대 트렌드가 금융권에 실질적인 대응 인사이트를 제공하길 기대한다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network