금융보안원(원장 김철웅)은 금융회사가 앞으로 다가올 디지털 금융 변화 및 사이버보안 위험을 사전 진단 및 대응할 수 있도록 ‘2025년 디지털금융 및 사이버보안 10대 이슈’를 선정하였다.
금융회사는 `금융보안, 갈라파고스를 넘어 글로벌 수준으로 도약'을 금융소비자는 `큐빅(QUBIC)에 갇힌 금융소비자, 디지털 경계 주의보'를 핵심 메시지로 하였으며, 이슈 선정 과정에서 금융회사 현업종사자, 산・학계 전문가 등의 다양한 의견을 수렴하였다.
‘2025년 디지털금융 및 사이버보안 10대 이슈’와 관련 금융회사 부문을 자세히 살펴보면 다음과 같다.
1. 금융보안 가치의 재정립, 10년의 뒤처짐을 넘어서자
지난 10년간 국내 금융회사는 망분리에 의존하여 해외 대비 보안에 대한 투자가 소극적으로 이뤄졌던바, 망분리 규제 완화와 함께 자체 보안역량 강화를 위한 움직임이 가시화될 것이다.
2. 금융보안 DIY(Do It Yourself) 키트, 자율보안 프레임워크 정착
자율보안-결과책임 원칙에 입각한 정부의 新금융보안 체계 전환 추진에 선제적으로 대응하기 위해 금융회사는 자사 환경에 맞는 `자율보안 프레임워크'를 구축・운영할 필요가 있다.
3. 혁신과 버블의 갈림길에 선 AI, 실효성 및 안전성 검증 본격화
망분리 규제 개선 등으로 AI를 적용한 금융서비스가 시장에 본격 출시될 것으로 보여, AI 실효성 검증과 함께 AI 거버넌스 및 위험관리 체계 구축에 대한 금융권의 움직임이 구체화될 것이다.
4. 제3자에서 전략적 동반자로, 금융권과 CSP(Cloud Service Provider)간 안전한 협력 관계 모색
금융 IT 분야에 클라우드의 영향력이 더욱 확대될 것으로 보이므로, 금융회사는 CSP를 단순 제3자가 아닌 영업 동반자(Big Player)로 인식하고 업무 협업 확대 등을 도모할 필요가 있다.
5. 암호 인프라의 지각변동, 양자컴퓨팅에 선제적 대비
양자컴퓨팅 기술의 발전으로 금융권 암호체계의 무력화가 점차 현실로 다가오고 있어 금융회사는 양자내성암호 등 양자위험 대응 전략을 선제적으로 검토해야 할 것이다.
이어 금융소비자 부문을 살펴보면 다음과 같다.
1. (Qshing: QR코드와 피싱 합성어) QR코드를 스캔했을 뿐인데...큐싱 경보 발령
QR코드가 주문, 결제 등 생활 밀접 분야에 널리 활용되면서 이를 악용한 큐싱 공격이 본격화될 것으로 보이므로, 금융소비자는 QR코드 진위를 상시 확인하는 등 주의가 필요하다.
2. (Unreliable Persona) 당신 누구야? 신뢰할 수 없는 디지털 페르소나 경계
전세계적으로 디지털 페르소나 악용 사례가 증가하고 AI와 접목하여 사기 기법이 고도화되고 있어, 금융소비자는 송금이나 개인정보 입력 등을 요구받는 경우 상대방의 신원을 철저히 검증해야 한다.
3. (Biometric) 내 지문이 왜 거기에? 생체정보 탈취 현실화
생체기반 결제 등 금융 분야에 생체정보 활용이 확대됨에 따라 이러한 정보를 탈취하려는 공격이 현실화될 것으로 보이며, 금융소비자는 신뢰할 수 있는 대상에게만 본인의 생체정보를 제공하는 등 활용에 만전을 기하여야 한다.
4. (Intensive Mobile) 내 모든 게 스마트폰에? 모바일 집중에 따른 위험
전자금융, 신원 증명 등 모바일 집중화 현상이 가속화됨에 따라 이를 노리는 공격도 확대・고도화될 것이므로, 금융소비자는 최신 운영체제 업데이트 등 기본적인 보안 조치를 생활화해야 한다.
5. (Crypto Market) 언제까지 차트만 볼래? Web 3.0과 연계한 가상자산의 미래 주목
국내 가상자산 시장은 코인투자에만 집중된 경향이 있으나 해외는 Web 3.0의 기술적 가치를 높게 보고 관련 생태계(ecosystem)를 구축하려는 시도가 활발하므로, 국내도 미래 금융 준비 관점에서 Web 3.0 시대를 위한 전략을 고민할 필요가 있다.
금융보안원은 국내 최대의 금융정보보호 컨퍼런스인 FISCON 2024 (`24.11.7 개최)에서 ‘2025년 디지털금융 및 사이버보안 이슈 전망’에 대한 강연을 진행하고, 행사 당일 참석자에게 보고서를 배포할 예정이다.
금융보안원 김철웅 원장은 "망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융보안의 가치나 앞으로 나아갈 길에 대한 금융회사의 고민이 큰 것으로 보인다”면서 "금융보안원이 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 금융보안의 가치를 재조명하고 미래 보안 위험에 선제적으로 대응할 수 있는 인사이트를 제공하기를 기대한다”라고 밝혔다.
이번 보고서는 데일리시큐 자료실에서도 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★