[금융IT이노베이션] “금융보안, 일상 속에서 가까이 해야 할 가치”
[디지털데일리 이종현기자] ‘금융 프렌들리’. 금융보안원이 꼽은 2024년 금융보안의 핵심 주제다. 금융보안원 이상록 부장은 “금융보안 프렌들리는 금융회사, 금융소비자 등 금융 생태계 전반이 금융보안을 소수의 전문 영역으로만 한정하지 않고, 우리 일상 속에서 신뢰와 떼어낼 수 없는 핵심 가치로 여기고 인식하자는 의미”라고 설명했다.
7일 이상록 부장은 <디지털데일리>가 소공동 롯데호텔에서 진행한 ‘제19회 금융IT 이노베이션 콘퍼런스’에서 ‘2024년 디지털금융 및 사이버보안 이슈 전망’을 발표하며 금융보안원이 선정한 내년도 주요 보안 이슈에 대한 전망과 그에 대한 대응전략을 소개했다.
그는 “디지털금융이 일상화되면서 금융보안은 더이상 특정 전문가만의 영역이 아닌, 누구나 고려해야 할 영역이 됐다”며 “금융소비자에게도 금융보안은 더이상 거추장스러운 절차가 아닌 자발적으로 실천해야 할 가치가 됐다”고 말했다.
간편함과 실리를 주요 가치로 추구하는 젊은세대가 디지털금융의 핵심 소비 주체로 등장하면서 금융보안도 통제보다는 자발적으로 실천할 수 있는 개념으로 접근성을 높여야 한다는 것이 이 부장의 의견이다. 또 고령층 등 디지털 소외계층의 경우 피싱과 같은 사회공학적 기법에 상대적으로 취약할 수 있으므로 디지털금융을 이해하고 보안의 필요성을 상시 인지할 수 있도록 노력해야 한다고 강조했다.
금융보안원이 제시한 2024년 10대 사이버보안 이슈는 금융 프렌들리와 함께 ▲디지털금융 정책 ▲보안위협 ▲정보기술(IT) 혁신 등 3개 분야 3개 이슈로 구성됐다.
이중 디지털금융 정책 분야에서 이슈로 선정된 것은 자율보안체계와 사이버복원력, 서비스형 소프트웨어(SaaS) 마이그레이션이다. 금융 IT 환경이 빠르게 진화하는 가운데 이에 비례해 보안사고 위험 역시 커지는 만큼 능동적으로 대응하는 자율보안체계로 전환하고, 또 위협이 발생하더라도 빠르게 대응‧복구하는 능력을 갖춰야 한다는 내용이 담겼다.
금융권에서도 클라우드 도입이 확산되고 있는 만큼 이에 대비한 보안대책을 수립‧이행해야 한다고도 조언했다. 현재 금융당국은 내부망에서 SaaS를 활용할 수 있도록 규제샌드박스를 통해 물리적 망분리 규제를 예외로 해주는 중이다. 다만 고객‧거래정보를 다루지 않는 비중요 업무에 한해 우선 허용한 상태다.
보안위협 분야에서는 하이브리드 위협, 소프트웨어 자재명세서(SBOM), 딥페이크 등을 제시했다. 이 부장은 사이버공간뿐만 아니라 온‧오프라인을 연계하는 등의 복합적인 공격에 대한 대응 역량을 갖춰야 한다고 당부했다. 또 피싱에 악용되는 딥페이크, 딥보이스 등 기술이 고도화되는 만큼 금융사기 예방을 위한 보안기준 마련의 필요성도 언급했다.
눈길을 끄는 것은 SW 공급망을 위한 SBOM의 중요성 당부다. 오픈소스의 활용도가 높아짐에 따라 오픈소스 취약점을 겨냥한 공격이 기승을 부리는 추세다. SW 개발에 활용된 오픈소스 목록을 살피고 취약요인에 대한 파악 및 대응력을 키워야 한다는 것이 이 부장의 제언이다.
IT 혁신 분야에서는 자체 인증서 확보 및 이를 기반으로 한 본인확인, 결제 등에 사용되는 디지털 지갑과 고도화되는 인공지능(AI)에 대한 신뢰성 확보(책임감 있는 AI), 인슈어테크 등에서 활용되기 시작한 금융 사물인터넷(Financial Internet of Things, 이하 FoT)에 대한 선제적 보안대책 마련 등 3개 이슈가 꼽혔다.
이 부장은 “내년도 금융보안의 전체 이슈를 관통하는 핵심 키워드는 금융보안 프렌들리다. 다가올 2024년에 대비해 금융회사와 금융소비자 모두가 금융보안과 한걸음 더 가까워질 수 있기를 기대한다”고 말했다.
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52