보안

[금융IT혁신②] 디지털금융의 확산, 위협도 함께 커지는 중

이종현
세계 경제의 불확실성이 증대되고 있는 가운데 경기에 민감할 수 밖에 없는 금융사들은 내년도에도 지속 성장을 가능하게 하기 위한 디지털 전략을 보다 구체화하고 있는 상황이다. <디지털데일리>는 12월 8일 금융IT 혁신 및 디지털금융 분야 핵심 이슈를 진단, 전망하고 대응 전략을 공유하기 위한 ‘2023년 전망, 금융IT 이노베이션(Innovation)’ 콘퍼런스에 앞서 금융 IT시장 및 디지털 전환을 위한 금융권의 움직임을 조망해본다<편집자>

[디지털데일리 이종현기자] 금융의 디지털화가 지속하고 있다. ‘4대 은행’이라고 불리는 국민·신한·하나·우리은행의 오프라인 영업점은 2015년 3924개로 정점을 기록한 뒤 2022년 3분기에는 2891개로 급감했다.

이와 같은 디지털금융의 확산으로 이용자의 편의성은 크게 높아졌다. 금융 마이데이터를 통해 흩어져 있는 각각의 자산을 쉽게 파악하는 것도 가능하다. 꼭 영업점을 방문해야만 했던 서비스도 대부분 비대면 환경에서 처리할 수 있게 됐다. 코로나19가 이런 변화에 불을 지폈다.

하지만 부작용 역시 적지 않다. 디지털 환경에 익숙하지 않은 사람들의 불편이 크고, 고객지원의 품질이 대면에 비해 부족하다는 등 여러 지적이 있다.

이중 특히나 문제가 되는 것은 보안이다. 비대면으로 중요한 금융 업무를 수행하는 일이 잦아지는 만큼 이런 이들을 타깃으로 하는 사기범죄도 기승을 부리고 있다. 보이스피싱 피해액은 나날이 커지는 중인데, 최근에는 악성 애플리케이션(앱) 설치를 유도하는 등의 사기 수법이 고도화되는 추세다.

금융 소비자뿐만 아니라 금융회사들 역시도 긴장해야 한다. 금융권에서는 혁신 서비스를 제공하기 위해 클라우드, 빅데이터, 인공지능(AI) 등 최신 기술을 대거 도입하는 중인데, 이중 상당수는 오픈소스 소프트웨어(SW)다. 사용한 오픈소스 SW에 취약점이 있거나 악성코드가 포함돼 있다면 심각한 위협으로 이어질 수 있다.

이는 실존하는 위협이다. 지난 연말 오픈소스 SW 프로그램 ‘log4j’ 사태가 대표적이다. 자바(JAVA) 언어로 개발되는 대다수의 애플리케이션(앱)에 사용되는 log4j에서 심각한 취약점이 발견됨에 따라 전 세계 조직이 발칵 뒤집혔다.

크고 작은 피해가 발생한 가운데 국내 금융권에서는 log4j로 인한 피해는 접수되지 않았다. 물리적 망분리가 의무화돼 있는 특수성 덕분이다. 2017년 전 세계적인 피해를 입혔던 랜섬웨어 ‘워너크라이’ 사태에서도 망분리의 효과를 톡톡히 누렸다.

금융사들에게 망분리는 애증의 대상이다. 지난 몇 년간 세계적인 보안 위협에도 국내 금융권을 지키는 역할을 수행하는 긍정 효과와, 강한 규제 탓에 혁신의 속도를 늦춤에 따라 후발주자들에게 추격당하는 빈틈을 준 부정 효과가 공존하기 때문이다.

하지만 내년부터는 금융권의 클라우드 및 망분리 규제가 완화된다. 혁신 서비스 개발을 위해 불가피한 조치라고는 하나, 위협의 우려가 커지는 것이 사실이다. 포스트 망분리에 대한 고민이 필요한 시점이다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널