금융보안원, '2023년 디지털금융 및 사이버보안 이슈 전망' 발표

금융보안원은 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 선정해 9일 발표했다.

이번 전망에서는 보안 위협 및 대응, 디지털 신기술 및 리스크, 컴플라이언스 및 전략 등 3가지 분야로 나누어 2023년에 이슈가 될 것으로 예상되는 주제를 선정했다.

각 주제별로 최신의 디지털금융 및 사이버보안 이슈를 알기 쉽게 설명하였으며, 금융권이 선제적으로 대응할 수 있도록 전망과 대응 전략을 제시했다.

이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털금융∙보안 업무 종사자, 산∙학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴했다.

금융보안원은 최근 제로데이 취약점이 사상 최대로 발견되는 가운데 시스템에 남아 지속적으로 영향을 미치는 엔데믹 취약점이 등장함에 따라 보안 취약점에 대한 관심과 주의가 필요하고, 협박 및 갈취 범위를 확대하는 랜섬웨어 등 진화하는 사이버 위협에 대응하기 위해서는 침해사고 대응훈련, 정보공유 참여 및 제로 트러스트로의 보안 패러다임 전환 등이 중요함을 강조했다.

또한 디지털 전환의 필수 재료로 손꼽히는 오픈소스 사용 증가와 복잡해지는 소프트웨어 공급망을 대상으로 한 사이버 위협의 심화 가능성이 주목되며, 사이버 공격의 주요 대상인 디지털자산에 대한 글로벌 규제 논의가 진행되고 있고, 국내도 국제적 정합성을 고려해 디지털자산 관련 제도 마련을 추진하고 있다고 밝혔다.

디지털 신기술 및 리스크 분야에서는 클라우드가 금융권 핵심 업무에 활용되는 등 필수 인프라로 자리 잡을 것을 전망하면서, 집중·종속에 따른 리스크가 우려되는 만큼 중요 업무에 대한 클라우드 의존도를 관리해야 한다고 말했다.

디지털 금융 혁신을 주도하고 있는 인공지능(AI)의 안전한 활용을 위해 금융권 AI 보안성 검증체계 마련 등이 추진되고 있음을 설명하면서, 모바일 운전면허증 등 디지털 신원증명 활용과 관련된 보안 위협에 선제적으로 대비하고 디지털 격차 해소에도 노력해야 한다고 강조했다.

컴플라이언스 및 전략 분야에서는 금융분야 클라우드 및 망분리 규제 개선방안이 내년 시행될 예정임에 따라 정보 유출 등 보안 위험에 대비하고 내부 통제를 강화해야 할 필요성을 제기했다. 초개인화된 금융서비스를 제공하기 위한 금융권 마이플랫폼 추진 과정에서 과도한 데이터 확보 경쟁 및 데이터 유출 가능성 등을 경계해야 한다고 설명했다.

또한 디지털 기반의 혁신 점포 도입, 옴니채널 전략 및 디지털 유니버설 뱅크 추진 등 다각적인 금융권 채널 혁신이 본격화되고 있는 현상을 분석하며, 변화하는 채널 환경에 따른 운영·보안 리스크 관리 방안 마련이 필요하다고 밝혔다.