금융보안원, '2020년 디지털금융 및 사이버보안 9대 이슈' 공개
인공지능·생체인증·오픈소스…편의·접근성 확대 속 보안우려 확대
금융보안원, ‘2020년 디지털금융 및 사이버보안 9대 이슈’ 공개
인공지능·생체인증·오픈소스…편의·접근성 확대 속 보안우려 확대
내년 디지털금융 및 IT 의존도가 심화되면서 금융회사의 핵심리스크로 ‘사이버리스크’가 급부상할 것이라는 전망이 제기됐다. 이 과정에서 대표이사와 이사회 등 경영진이 금융보안을 최종 책임지는 금융보안 거버넌스가 확립되는 등 금융보안에 대한 인식 자체가 변화할 것이라는 관측이다.
29일 금융보안원은 이같은 내용을 담은 ‘2020년 디지털금융 및 사이버보안 이슈 전망’ 보고서를 발표했다. 금보원이 꼽은 내년 사이버보안 9대 이슈로는 지능화되는 악성메일 공격과 금융권 클라우드 리스크, 바이오정보 위험 증대, 오픈소스 및 인공지능(AI) 보안취약 피해 등이 이름을 올렸다.
이 보고서에 따르면 내년 금융권을 향한 사이버위협이 한층 고도화될 전망이다. 우선 특정 개인이나 기관을 상대로 이메일 첨부파일이나 URL 등을 통해 악성코드를 유포하는 등의 시도 뿐 아니라 이메일을 통해 CEO 등 고위경영진을 사칭해 직원들에게 자금 이체를 요청하는 등의 사기성 이메일 증가가 계속될 것으로 내다봤다.
실제처럼 조작한 음성이나 영상인 ‘딥페이크’ 등 인공지능(AI) 기술을 악용한 금융권 대상 공격이 현실화될 것이라는 전망도 함께 나왔다. 최근 딥페이크를 통한 영상 조작 사례로 미국 오바마 대통령의 음성과 가짜 뉴스를 만들어내는가 하면 한아세안 스타트업 엑스포 컴업 행사에서 AI로 합성한 박영선 중소기업벤처부 장관의 가짜 영상이 시연되기도 했다.
스마트폰 등을 통해 일상적으로 사용하는 생체(바이오)인증 역시 그 위험성이 커지고 있는 추세다. 실제로 최근 스마트폰 화면에 실리콘 전면커버를 씌우는 방식으로 지문인증을 해제하거나 타인 얼굴이나 눈을 감은 채로 안면인식을 우회하는 사례 등이 잇따라 공개되기도 했다.
관련 기술이 비약적으로 발전하고 있는 가운데 국내 금융권도 비대면 실명확인을 위해 화상통화를 이용하거나 목소리, 얼굴 등을 이용한 바이오인증을 금융거래에 접목하는 시도가 늘어나고 있어 바이오정보를 악용한 공격 발생 위험이 한층 높아질 것으로 보고 있다. 바이오정보 도용 및 유출에 대비한 금융권 내 보안강화 필요성 모색이 강조되고 있다.
또 금융권 내 클라우드나 오픈소스와 같은 신기술 활용이 늘어나면서 그동안 알지 못했던 취약점이 드러날 여지도 높아졌다. 올해 초 규제 완화 등을 계기로 금융권 내에서도 외부 클라우드 활용비중이 커지고 있지만 이에 대한 전문성이 부족해 관리 미흡 등으로 인한 시스템 장애 및 사고가 발생할 수 있고 클라우드를 대상으로 한 공격도 늘어날 수 있다는 점이 주요 리스크로 꼽히고 있다는 판단이다.
아울러 최근 디지털 역량 확보를 위해 적극 활용되고 있는 ‘오픈소스’ 역시 금융보안에 있어서는 적지 않은 위협이 될 것이라는 관측이다. 금보원은 “누구나 활용할 수 있어 공격자가 취약점을 확인하거나 악의적인 취약점을 오픈소스 내에 포함해 올릴 수 있는 가능성도 존재한다” 면서 “또한 보안패치 관리가 어려운 사물인터넷(IoT) 관련 오픈소스 취약점 발굴에 집중할 여지가 높다”고 내다봤다.
이밖에도 결제 수단 다양화에 따른 포스(POS)단말기와 통신구간·관련 서버 등에 대한 공격 확대 가능성, 악성코드 감염 등을 통한 원격제어 프로그램 공격 등도 횡행할 것으로 내다봤다. 특히 공격자가 임의로 피해자의 컴퓨터나 스마트폰을 제어할 수 있도록 한 원격제어 프로그램의 경우 최근 신종 보이스피싱 범죄 등에도 악용돼 금융소비자들의 피해가 잇따르고 있다.
한편 이처럼 ‘사이버보안 리스크’가 금융회사의 핵심리스크로 등장하면서 금융회사 내 금융보안 거버넌스 확립 등 인식 기조가 변화할 수 있다는 판단이다. 금융권 내 해킹이나 정보유출과 같은 보안사고가 발생할 경우 CEO 사퇴 및 제재, 경쟁력 손실 등 운영리스크에 직면하는 것은 물론, 사회적 파장에 따른 평판 리스크 하락과 손해배상 등 재무리스크까지 이어짐으로써 결국 해당 리스크가 기업의 핵심 경영리스크로 부각될 여지가 높다는 것이다.
금보원은 이처럼 금융권 내 사이버리스크 중요도에 대한 인식이 높아지면서 해당 리스크를 정량화하고 이를 체계적으로 상시 평가 및 관리하는 금융권 수요가 확대될 것으로 보고 있다. 또한 금융권 내 디지털 혁신을 성공으로 이끌기 위해 금융회사 경영진이 금융보안 최종책임을 지는 거버넌스 확립이 중요하다고 강조했다.
금융보안원 측은 “금융의 디지털 대전환 시대에 금융보안이 지속 가능한 금융 혁신을 위한 필수불가결한 요소”라며 “안전하고 신뢰할 수 있는 디지털금융 생태계 조성을 적극 지원하고 사이버보안 위협에 대한 선제적 대응을 지속적으로 강화해 갈 것”이라고 밝혔다.
©(주) 데일리안 무단전재 및 재배포 금지
내년 디지털금융 및 IT 의존도가 심화되면서 금융회사의 핵심리스크로 ‘사이버리스크’가 급부상할 것이라는 전망이 제기됐다. 이 과정에서 대표이사와 이사회 등 경영진이 금융보안을 최종 책임지는 금융보안 거버넌스가 확립되는 등 금융보안에 대한 인식 자체가 변화할 것이라는 관측이다. ⓒ금융보안원
![[일문일답] 새보수당 유승민 "진정한 보수정치 보여드리겠다"](https://cdnimage.dailian.co.kr/news/icon/201912/news_1577533034_856637_c.jpg){kind=icon}
![삼성 임원 '주 6일 근무'가 주는 경고음 [박영국의 디스]](https://cdnimage.dailian.co.kr/news/icon/202404/news_1713404739_1352284_c.jpeg){kind=icon}