내년 비대면 금융 산업이 활성화되는 가운데, 원격근무나 화상회의 등 비대면 환경이 일상화되는 것을 고려한 금융보안 체계 정비가 필요해질 것이라는 전망이 나왔다.
금융보안원은 '2021년 디지털금융 및 사이버보안 이슈 전망' 보고서를 17일 발표하면서 이같이 밝혔다.
보고서에 따르면 내년 비대면 금융 서비스가 확대될 전망이다. 코로나19의 장기화 및 간편결제 대중화에 따른 `지갑 없는 사회'로의 전환이 가속화되고 있는 점을 근거로 들었다.
개정 전자서명법 시행에 따른 공인인증제도 폐지로 금융권 인증 시장 선점을 위한 인증 사업자 간 경쟁도 본격화될 예정이다.
마이데이터 산업이 본격 시행된다는 점에도 주목했다. 지급결제망 개방 확대 등으로 금융 산업의 플레이어가 다변화되고, 상호 간 협업과 경쟁이 공존하는 방향의 디지털 금융 생태계 재편이 이뤄질 것이라고 예상했다. 금융 산업 개방 환경 속에서 기존 금융회사는 수익 다변화 등을 위해 글로벌 디지털 금융 시장 진출 확대가 예상된다.
금융권의 인공지능(AI) 활용 확대에 따른 보안 위협 현실화도 내년 주요 이슈로 짚었다. 이에 보고서는 책임 있는 AI를 위한 AI 거버넌스 체계 구축에 주력할 것을 제안했다. AI 거버넌스는 AI 위험 통제를 위한 기업의 내부관리 체계로, ▲AI 전담 조직 및 책임자 지정 ▲AI 내규 및 절차 마련 ▲AI 알고리즘 및 데이터 관리 ▲사내 AI 감사 및 평가체계 구축 등을 포괄하는 개념이다.
원격근무나 화상회의는 일시적 유행이 아닌 금융권 기업문화의 하나로 자리매김할 것으로 봤다. 이에 금융보안원은 기존 오프라인 근무형태에 준하는 보안성 확보를 위해 철저한 보안통제 대책 마련에 중점을 둘 것이라고 밝혔다.
금융권 사이버공격 동향에 대해선 올해 활발했던 랜섬웨어, 랜섬디도스 공격이 내년에도 지속될 것으로 점쳤다. 특히, 제작・판매되는 '서비스형 랜섬웨어(RaaS)'의 활용이나 랜섬디도스 공격에 악용 가능한 사물인터넷(IoT) 기기의 보급 증대 등으로 공격 위험이나 공격 시 파급력은 더욱 가중될 것으로 봤다.
보이스피싱 공격은 딥페이크 등 신기술과 결합돼 더욱 정교하게 진화할 것으로 예상했다. 이에 금융보안원은 정부 부처, 수사 기관, 금융회사, 통신사 등의 전방위적인 대응 및 정보 공유가 요구되며, 국민 모두가 보이스피싱에 경각심을 가지려는 노력도 필수라고 당부했다.
금융보안원은 내년 금융보안 이슈에 선제적으로 대응할 계획이다.
우선 금융 데이터거래소 및 데이터 전문기관 기능 고도화 차원에서 마이데이터 테스트베드 구축, 정보보호 상시평가제 운영 등 안전한 데이터 유통 및 활용을 지원할 방침이다. 금융권의 안전한 인증매체 활용, 오픈뱅킹 보안성 강화 등으로 디지털 금융의 신뢰성도 높일 계획이다.
비대면 환경 확산에 대응하기 위해 AI 등 신기술 도입에 따른 잠재 위협과 클라우드 등 제3자 리스크 대응, 비대면 교육 역량 강화, 비대면 관련 보안 가이드 마련 등을 지원할 예정이다.
고도화되는 사이버공격에 대응하기 위한 차세대 금융 보안관제 시스템 및 범금융권 보이스피싱 정보공유체계 구축, 다크웹 등 위협정보 수집・대응 체계 구축 등도 추진한다.
관련기사
- 금융보안원 'DID 프레임워크', TTA 표준 채택2020.12.14
- 금융보안원, '금융사 재택근무 보안 안내서' 발간2020.11.18
- 금보원이 만든 개인정보 비식별 절차, 국제 표준으로 등록2020.09.07
- 금융보안원, 금융+통신사 등 데이터 결합 3건 진행2020.08.21
김영기 금융보안원 원장은 "내년에는 금융 산업의 개방과 경쟁 심화, 비대면에 따른 서비스 및 업무환경의 변화, 사이버 공격의 고도화 및 지능화 등으로 그 어느 해보다 금융권의 디지털, 데이터 혁신이 빠르게 진행될 것이고 그에 따라 금융보안의 중요성도 더욱 강조될 것으로 예상된다"며 “금융보안원은 금융의 성공적인 디지털, 데이터 혁신을 위해 금융보안, 데이터 전문기관으로서의 역할을 내년에도 차질없이 수행해 나갈 계획”이라고 밝혔다.
이슈 선정 과정을 위해 금융보안원은 금융회사와 핀테크 기업 현업 종사자 및 산・학계 전문가 의견을 수렴했다.