동산담보에 IoT기기 부착·AI 스피커 활용한 잔액확인서비스 등 잇따라
보안위협도 확대...영미권 등 해외각국 'IoT 보안법' 등 제정해 본격 대비
동산담보에 IoT기기 부착·AI 스피커 활용한 잔액확인서비스 등 잇따라
보안위협도 확대...영미권 등 해외각국 'IoT 보안법' 등 제정해 본격 대비
최근 금융과 사물인터넷(IoT)이 결합한 각종 서비스가 확대되는 가운데 IoT기기의 보안 취약점 및 미흡한 설정 등으로 새로운 위협이 될 수 있다며 그에 따른 정책 마련 등 대비책이 필요하다는 주장이 제기됐다.
11일 금융보안원이 최근 발표한 전자금융과 금융보안 17호 ‘해외 사물인터넷 보안 법제 및 정책동향’ 보고서에 따르면 “금융회사들이 디지털전환의 일환으로 사물인터넷 기반 신규서비스를 잇따라 출시하고 있다”면서 “이러한 금융서비스의 확대가 새로운 보안위협과 연계돼 사고 발생위험이 높아질 우려가 있다”고 지적했다.
실제로 최근 국내외 금융권에서는 IoT 기반 금융서비스 출시가 잇따르고 있다. IBK기업은행이 기계 등 동산담보에 IoT기기를 부착해 대출평가에 활요하는 서비스를 출시했고 씨티은행이 블루투스 비콘을 활용해 ATM서비스를 제공하고 있다. 이밖에도 인공지능(AI) 스피커를 활용한 잔액확인서비스(캐피탈 원)나 온도 변화를 알 수 있는 IoT기기를 제공해 보험데이터를 수집(트레블러스)하는 사례도 있는 것으로 파악됐다.
그러나 서비스 확대에 따른 보안사고도 만만치 않게 발생하고 있는 실정이다. IoT기기 취약점을 이용해 악성코드를 감염시킨 후 기기를 디도스 공격에 악용하는 미라이(Mirai) 사례를 비롯해 인세캠 사이트에서는 전 세계 7만3000여대의 IP카메라가 해킹돼 생중계되기도 했다. 국내에서는 약 6000여개 카메라가 해킹 피해를 입었다.
이에 미국과 영국 등 해외 주요국들의 IoT 보안 관련 대책들도 발빠르게 이뤄지고 있는 추세다. 미국 캘리포니아주에서는 지난해 전세계 최초로 IoT 보안법이 제정됐고 내년부터 IoT기기에 대한 보안사항 등을 정의해 시행할 예정이다. 미 의회 역시 지난 3월 IoT 기기의 보안요건 규정 및 보안강화에 대한 내용을 담은 법안을 발의하기도 했다.
영국 정부는 기업이 IoT기기의 취약점 공개를 포함해 보안사항을 자체 점검할 수 있는 실무규범을 제정했고 유럽연합(EU)도 공통의 사이버보안 인증제도를 규정한 사이버보안법이 통과돼 내년 6월부터 IoT기기 및 서비스에 대한 보안 인증이 실시될 예정이다.
보고서는 국내에서 역시 이같은 IoT기기에 따른 보안위협이 확대되는 만큼 관련 기술 및 활용동향을 면밀히 파악할 필요가 있다고 제언했다. 특히 국내 금융권의 IoT 기술 활용도가 건설 및 통신, 의료 등 여타 분야에 대해 아직 제한적인 상황에서 향후 스마트카 등 IoT 저변이 넓어질 경우 이를 통한 금융권의 신규 사업 창출도 가능할 것으로 전망돼 관련 동향을 파악할 필요가 있다는 것이다.
아울러 금융서비스 영역 내 보안이 철저하더라도 기기 자체가 취약하거나 설정이 미흡할 경우 보안사고 발생위험이 상존하는 만큼 금융회사가 기획 및 설계단계에서부터 보안을 철저히 하는 것은 물론, 업체 및 기기에 대한 보안검증을 하고 이와 관련한 설정 방법을 소비자에게 안내할 필요가 있다고 밝혔다.
또 당국 차원에서 금융권 IoT 활용 확대에 대비한 보안정책을 선제적으로 마련해야 한다는 의견도 제시됐다. 보안원 관계자는 “해외는 IoT 보안위협 증가에 대응하기 위해 IoT 기기의 보안요구사항이나 인증 등에 대한 법제화가 추진되고 있다”면서 “국내에서도 금융권에 적합한 법규 등 정책적 대응방안을 선제적으로 마련할 필요가 있다”고 강조했다.
©(주) 데일리안 무단전재 및 재배포 금지
ⓒ게티이미지뱅크
![[호반건설] 시공능력평가 첫 톱10 진입…지속성장 이유는](https://cdnimage.dailian.co.kr/news/icon/logo_no_icon.png){kind=icon}
![왜 떠나가는 푸바오를 보고 울었을까 [기자수첩-국제]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713955424_1354548_c.png){kind=icon}