[디지털데일리 이상일기자] 금융보안원(원장 김영기)은 금융권이 디지털금융 및 사이버보안 이슈를 선제적으로 파악하고 적시에 대응할 수 있도록 '2021년 디지털금융 및 사이버보안 이슈 전망'을 발표했다.
마이데이터(MyData) 산업 본격 시행, 지급결제망 개방 확대 등으로 금융산업의 플레이어(Player)가 다변화되고, 상호간 협업과 경쟁이 공존하는 디지털금융 질서 재편의 시대를 맞아 금융산업 개방환경 속에서 기존 금융회사는 수익 다변화 등을 위해 글로벌 디지털 금융시장 진출을 확대하고 있다.
또, 전자서명법 개정에 따른 공인인증제도 폐지로 금융권 인증시장 선점을 위한 인증 사업자 간 경쟁도 본격화되는 등 개방과 경쟁 환경 속에서 금융보안의 중요성이 더욱 증가하고 있는 상황이다.
특히 금융권 인공지능(AI) 활용 확대에 따른 보안위협 현실화로 책임 있는 AI를 위한 AI 거버넌스 체계 구축에 주력할 필요가 있다는 것이 금융보안원의 분석이다.
또, 원격근무나 화상회의가 일시적 유행이 아닌 금융권 기업문화의 하나로 자리매김할 것으로 보이며, 기존 오프라인 근무형태에 준하는 보안성 확보를 위해 철저한 보안통제 대책 마련에 중점을 둬야한다는 설명이다.
한편 2020년에 금융권을 대상으로 활발하였던 랜섬웨어(Ransomware)1), 랜섬디도스(Ransom DDoS)2) 공격이 21년도에도 지속될 전망이다.
특히, 랜섬웨어를 제작・판매하는 서비스형 랜섬웨어(RaaS)의 활용이나 랜섬디도스 공격에 악용 가능한 IoT 기기의 보급 증대 등으로 공격 위험이나 공격 시 파급력은 더욱 가중되고 있다.
여기에 보이스피싱이 딥페이크(Deepfake) 등 신기술과 결합해 더욱 정교하게 진화할 것으로 보여, 정부 부처, 수사 기관, 금융회사, 통신사 등의 전방위적인 대응 및 정보 공유가 요구되며, 국민 모두가 보이스피싱에 경각심을 가지려는 노력도 필수라고 지적했다.
금융보안원은 금융의 디지털・데이터 혁신에 따라 발생되는 각종 리스크 및 사이버보안 위협에 선제적으로 대응할 계획이다.
금융데이터거래소 및 데이터 전문기관 기능 고도화, 마이데이터 테스트베드 구축, 정보보호 상시평가제 운영 등 안전한 데이터 유통 및 활용을 지원하고, AI 등 신기술 도입 리스크 최소화, 클라우드 등 제3자 리스크 대응, 비대면 교육역량 강화, 비대면・언택트 관련 보안 가이드 마련 등 금융산업·시장 변화에 따른 금융보안 강화를 지원한다는 계획이다.
이밖에 차세대 금융보안관제 시스템 및 범금융권 보이스피싱 정보공유체계 구축, 다크웹 등 위협정보 수집・대응 체계 구축 등을 통해 안전한 디지털 금융 인프라를 조성할 계획이다.
금융보안원 김영기 원장은 "21년에는 금융산업의 개방과 경쟁 심화, 비대면・언택트에 따른 서비스 및 업무환경의 변화, 사이버 공격의 고도화·지능화 등으로, 그 어느 해보다 금융권의 디지털・데이터 혁신이 빠르게 진행될 것이고 그에 따라 금융보안의 중요성도 더욱 강조될 것으로 예상된다."면서 “금융보안원은 금융의 성공적인 디지털·데이터 혁신을 위해 금융보안・데이터 전문기관으로서의 역할을 21년에도 차질없이 수행해 나갈 계획이다”라고 밝혔다.