내년 주목해야 할 디지털금융·보안 이슈에는 무엇이 있을까요? 금융보안원이 ‘2025년 디지털금융 및 사이버보안 10대 이슈’를 발표했습니다. 금융회사와 금융소비자가 앞으로 다가올 디지털 금융 변화와 사이버보안 위험을 사전에 진단하고 대응할 수 있게 하겠다는 취지죠.
10대 이슈를 살펴보니, 금융사 관점에서 ‘금융보안이 갈라파고스를 넘어 글로벌 수준으로 도약에 나서야 한다는 점’이 크게 강조됐습니다. 클라우드와 인공지능(AI) 시대가 활짝 열리고 있다는 걸 감안한 선택이죠. 금융사들이 디지털 금융 전략을 강화하고 있는 가운데, 금융당국에서 금융권 망 분리 규제 도입 10년 만에 금융보안체계를 전면 개편하는 작업을 진행하고 있는 최근 상황을 반영했습니다. 지난 8월, 금융위원회는 금융사들이 생성형 AI를 활용하고 클라우드(SaaS) 이용도 대폭 확대할 수 있도록 ‘금융분야 망 분리 개선 로드맵’을 발표한 바 있습니다.
금융사 관점에서 내년에 주목해야 할 주요 이슈를 꼽아 볼까요? ▲금융보안 가치의 재정립, 10년의 뒤처짐 극복 ▲금융보안 DIY(Do It Yourself) 키트, 자율보안 프레임워크 정착 ▲혁신과 버블의 갈림길에 선 AI, 실효성 및 안전성 검증 본격화 ▲제3자에서 전략적 동반자로, 금융권과 클라우드서비스제공자(CSP) 간 안전한 협력 관계 모색 ▲암호 인프라의 지각변동, 양자컴퓨팅에 선제적 대비 등이 선정됐습니다.
지난 10년간 국내 금융회사는 다른 나라에 비해 보안 투자에 소극적이었으며, 그 대표적인 이유로 망 분리 환경을 들 수 있습니다. 망 분리는 보안을 강화하기 위한 핵심 조치로 도입되었지만, 역설적으로 추가적인 보안 강화를 위한 노력을 간과하게 만드는 원인이 되었습니다. 그러나 최근 망 분리 규제 완화에 따라 금융사들이 자체 보안 역량 강화를 위한 움직임을 본격화할 것으로 전망됩니다.
정부의 최근 기조는 ‘자율보안과 결과책임 원칙’입니다. 그 기조 아래 만들어지고 있는 신금융보안 체계 전환 추진에 선제적으로 대응하기 위해 금융회사는 자사 환경에 맞는 ‘자율보안 프레임워크’를 구축・운영 필요성이 제기됐습니다. 망 분리 규제 개선으로 AI를 적용한 금융서비스가 시장에 본격 출시될 것으로 보이는데요. AI 실효성 검증과 함께, AI 거버넌스 및 위험관리 체계 구축에 대한 금융권의 움직임이 구체화할 것으로 관측됩니다.
금융소비자 관점에선 어떨까요? ▲QR코드와 피싱(Phishing)의 합성어인 ‘큐싱(Qshing)’ 공격 주의 ▲신뢰할 수 없는 디지털 페르소나 경계 ▲생체정보 탈취 공격 현실화 ▲모바일 집중화 현상에 따른 위험 ▲웹 3.0과 연계한 가상자산의 미래가 내년 주목해야 할 주요 이슈로 꼽혔습니다.
QR코드가 주문이나 결제와 같은 생활 밀접 분야에 널리 활용되고 있는데요. 이를 악용한 큐싱 공격이 본격화되고 있죠. 세계적으로 디지털 페르소나 악용 사례가 증가하는 데다 AI와 접목한 사기 기법이 고도화되고 있습니다. 따라서, 금융소비자는 QR코드 사용 시 진위를 확인해야 하고 송금이나 개인정보 입력 등을 요구받을 경우엔 상대방의 신원을 철저히 검증해야 합니다. 신뢰할 수 있는 대상에게만 본인의 생체 정보를 제공해야 하는 것은 당연하고요.
아울러 국내 가상자산 시장은 코인 투자에만 집중된 경향이 있으나 다른 나라는 그렇지 않습니다. 웹 3.0의 기술적 가치를 높게 보고 관련 생태계를 구축하려는 시도가 활발하므로, 국내도 미래 금융 준비 관점에서 웹 3.0 시대를 위한 전략을 고민할 필요가 있다는 게 금융보안원의 조언입니다.
콘텐츠 제공 : 바이라인네트워크(byline.network)
