금융보안원 ‘2023년 디지털 금융, 사이버보안 10대 이슈’ 발표
과도한 데이터 경쟁 및 데이터 유출 경계, 클라우드 의존도 관리 등
[애플경제 김향자 기자] 금융보안원이 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 선정, 발표해 관심을 끈다. 금융보안원은 ‘보안 위협 및 대응’, ‘디지털 신기술 및 리스크’, ‘컴플라이언스 및 전략’ 등 3가지 분야에 걸쳐 2023년에 이슈가 될 것으로 예상되는 주제를 선정했다.
우선 ‘보안 위협 및 대응’ 분야에선 최근 제로데이 취약점이 사상 최대로 발견되는 가운데 시스템에 남아 지속적으로 영향을 미치는 엔데믹 취약점이 등장함에 따라 보안 취약점에 대한 관심과 주의가 필요하다는 점을 지적했다.
이에 협박 및 갈취 범위를 확대하는 랜섬웨어 등 진화하는 사이버 위협에 대응하기 위해서는 ▲침해사고 대응훈련, 정보공유 참여 및 제로 트러스트로의 보안 패러다임 전환 등이 중요함을 강조했다. 또한, ▲디지털 전환의 필수 재료로 손꼽히는 오픈소스 사용 증가와 복잡해지는 소프트웨어 공급망을 대상으로 한 사이버 위협의 심화 가능성에 주목했다.
또한 사이버 공격의 주요 대상인 디지털자산에 대한 글로벌 규제 논의가 진행되고 있고, 국내도 국제적 정합성을 고려하여 ▲디지털자산 관련 제도 마련을 추진하고 있음을 강조했다.
‘디지털 신기술 및 리스크 분야’에선 클라우드가 금융권 핵심 업무에 활용되는 등 필수 인프라로 자리 잡을 것을 전망하면서, ▲집중·종속에 따른 리스크가 우려되는 만큼 중요 업무에 대한 클라우드 의존도를 관리해야 함을 언급했다.
또한 디지털 금융 혁신을 주도하고 있는 인공지능(AI)의 안전한 활용을 위해 ▲금융권 AI 보안성 검증체계 마련 등이 추진되고 있음을 설명했다. 이와 함께 ▲모바일 운전면허증 등 디지털 신원증명 활용과 관련된 보안 위협에 선제적으로 대비하고 디지털 격차 해소에도 노력해야 함을 강조했다.
‘컴플라이언스 및 전략 분야’에선 ▲금융분야 클라우드 및 망분리 규제 개선방안이 내년 시행될 예정임에 따라 정보 유출 등 보안 위험에 대비하고 내부통제를 강화해야 할 필요성을 제기했다. 또한 초개인화된 금융서비스를 제공하기 위한 금융권 마이플랫폼(My Platform) 추진 과정에서 ▲과도한 데이터 확보 경쟁 및 데이터 유출 가능성 등을 경계해야 한다고 주의를 당부했다.
또한, ‘보안 위협 및 대응 분야’에선 디지털 기반의 혁신 점포 도입, 옴니채널 전략 및 디지털 유니버설 뱅크 추진 등 다각적인 금융권 채널 혁신이 본격화되고 있는 현상을 분석하며, ▲변화하는 채널 환경에 따른 운영∙보안 리스크 관리 방안 마련 필요성을 언급했다. 여기서 옴니채널은 온・오프라인에서 일관된 서비스를 제공하고 고객 중심 서비스를 강화하기 위해 점포와, 웹・앱 등 독립적으로 운영되는 채널들을 유기적으로 연결하는 것을 말한다.
금융보안원은 이같은 전망과 함께 각 주제별로 최신의 디지털금융 및 사이버보안 이슈를 알기 쉽게 설명하였으며, 금융권이 선제적으로 대응할 수 있도록 전망과 대응 전략을 제시했다. 특히 “이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털금융∙보안 업무 종사자, 산∙학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴했다”고 강조했다.
한편 금융보안원은 오는 11월 15일에 개최되는 금융정보보호 컨퍼런스(FISCON 2022)에서 ‘2023년 디지털금융 및 사이버보안 이슈 전망’에 대한 강연을 진행하고, 행사 당일 참석자에게 보고서(책자)를 배포할 예정이다. 그날 강연은 ‘디지털 금융 보안이슈’ 가운데 ‘C1-1 2023년 디지털금융 및 사이버보안 이슈 전망’을 내용으로 한다. 보고서 전문은 행사 이후 금융보안원 홈페이지(https://www.fsec.or.kr) 자료마당 > 조사∙연구 > 정보보호 동향에 게시할 예정이다.