“내년엔 피싱․딥페이크 더욱 극성, 자율보안체계 등 절실”
금융보안원, ‘2024년 디지털금융 및 사이버보안 이슈’ 전망 탄력성, 사이버복원력 강화 필요, ‘금융 사물인터넷 발달에도 대비“
[애플경제 이보영 기자] 2024년에는 디지털 금융정책과 보안 위협 대응, IT혁신을 통해 ‘금융보안 프렌들리’를 구현한다는게 금융보안 당국의 계획이다.
금융보안원은 1일 “내년에 발생될 수 있는 이슈 및 선제적 대응방향을 제시하는 ‘2024년 디지털금융 및 사이버보안 이슈 전망’을 발표한다”며 이같이 밝혔ㄷ.
이에 따르면 금융보안원이 내건 2024년 핵심(Key) 이슈는 금융보안을 일상과 비즈니스 속 필수가치로 인식하자는 ‘금융보안 프렌들리’ 전략이다.
이를 위해 우선 ‘디지털금융 정책(Financial Policy) 측면에선 “금융IT 환경의 변화와 새로운 보안위협에 능동적으로 대응할 수 있도록 원칙 중심 규제에 기반한, 자율보안체계 전환이 본격화될 것”이라며, 금융권도 자체 보안역량 강화에 집중할 것을 당부했다.
또 “IT복잡성 등으로 금융보안 사고를 원천 차단하기에 한계가 있다”면서 “사고 발생 시 신속한 대응을 강조하는 사이버복원력(Cyber resilience)의 설계・운영이 필요할 것”이라고 전망했다.
금융보안원은 또 “정부의 규제샌드박스 정책 등으로 금융권에 SaaS 형태의 S/W 이용이 확대될 것이며, 이로 인한 잠재적인 보안 사각지대가 발생되지 않도록 철저한 대응이 필요하다”고 디지털금융정책의 구현 목표를 설정했다.
이에 따르면 ▲더 이상 거스를 수 없는 패러다임, 자율보안체계 전환을 비롯, ▲깨지지 않는(anti-fragile) 탄력성, 사이버복원력, ▲클라우드 마이그레이션, 하드웨어 넘어 소프트웨어로 전환 등이다.
또 ‘보안위협(Security Threat)’ 차원에선 온·오프라인 연계 등 영역을 넘나드는 하이브리드 위협이 확대될 것으로 보았다. “공격도구에 AI 등 신기술까지 접목되고 있는 만큼 공격대응 역량 강화 및 국가 간 긴밀한 연대와 민관 협력의 중요성이 강조되고 있다”는 설명이다.
또한 금융권에 오픈소스 등을 활용한 S/W 개발이 일상화되면서 S/W 공급망 공격을 예방하기 위한 대책으로 SBOM 활용이 본격화될 전망이다.
SBOM(Software Bill of Materials)은 S/W 내 구성요소나 패키지 정보 등을 목록화한 명세서다.
이와 함께 개인의 목소리, 얼굴 등을 진짜인 것 처럼 제작하는 딥페이크(Deepfake)를 악용한 금융사기 범죄가 현실화될 것으로 보인다. 이에 “금융사기 예방을 위한 정책 마련은 물론 금융소비자 홍보 강화 등도 필요하다”는 입장이다.
이런 배경 속에서 금융보안원은 세 가지 금융보안의 위협 요인과 대응방안을 제시했다. 우선 ▲공격채널의 다양화, 영역을 넘나드는 하이브리드 위협이 고조되고, ▲S/W 공급망 공격이 성행하고, SBOM의 중요성이 강조될 것으로 본다. 또한 ▲피싱 범죄가 한층 기승을 부리고, 자신의 얼굴과 목소리까지도 딥페이크 기술에 의해 악용될 것이란 예상이다.
궁극적으로 내년에는 ‘IT혁신(IT Innovation)’을 추구하고 있다.
이를 위해 자체 인증서를 기반으로 본인확인, 전자문서 중계 등을 모바일 앱에서 제공하는 디지털지갑 사업 경쟁이 금융권에 본격화될 것으로 전망했다. 또, 신원도용 등을 방지하기 위한 보안성 확보 노력이 강화될 전망이다.
또한 “AI 기반 초개인화(Hyper-Personalization) 금융서비스가 확산되고, AI의 신뢰성과 투명성을 전제하는 책임감 있는 AI (Responsible AI)을 위한 노력이 동반될 필요가 있다”는 주장이다.
이 밖에도 “웨어러블 기기 결제 등 금융권 사물인터넷(FoT, Finance of Things) 확산과 더불어 새로운 보안위협이 등장할 것”이라며 “서비스 설계부터 보안성을 고려(Security by Design)하는 등 사고 발생 위험에 대비해야 한다”는 조언이다.
이런 배경에서 내년에는 ▲“모든 것을 담는” 디지털지갑 경쟁이 가속화되고, ▲AI의 안전성과 신뢰성 확보, 책임감 있는 AI가 구현되며, ▲사물과 디지털금융의 만남, 금융 사물인터넷(FoT)이 발전할 것이란 전망이다.
한편 금융보안원은 오는 9일 열리는 금융정보보호 컨퍼런스 FISCON 2023에서 이같은 내용을 골자로 한 ‘2024년 디지털금융 및 사이버보안 이슈 전망’의 구체적 내용을 공표할 예정이다.