"금융권, 새해 클라우드 보안 신경써야" 금융보안원 7대 위협 전망

금융보안원 제공

[이데일리 이재운 기자] 내년도 금융권에서 챙겨야 할 주요 사이버 보안 요소로 ‘클라우드’와 ‘데이터 관리’가 꼽혔다.

금융보안원은 26일 금융 IT 전문가, 정보보호 전문기업과 함께 선정한 2019년 ‘금융권 보안위협’ 7개 항목과 ‘전자금융트렌드’ 10대 이슈를 선정해 발표했다.

금융권 보안위협으로는 △개인 금융정보를 불법 거래하는 블랙마켓 확대 △클라우드, 사물인터넷 등 금융IT 신(新)기술 악용 공격 증가 △맥(Mac)OS 악성코드 증가로 인한 오픈뱅킹 위협 △점점 더 교묘히 암호화폐를 채굴해가는 공격자들 △해킹그룹의 정교한 금융권 내부 APT공격 확대 △보이스피싱 진화 등 지능화된 모바일 보안 위협 △ATM(금융 자동화 기기), SWIFT(국제은행간통신협회) 시스템 등 지급결제시스템 공격 확대 등을 꼽았다.

소비자들을 겨냥한 공격 수법이 더욱 교묘해지는 것은 물론, 금융회사를 대상으로 한 해킹그룹의 공격도 지능화·조직화 될 전망이다. 특히 클라우드에 대한 공격은 금융 시스템 전체를 마비시킬 수 있어 더욱 주의가 요구된다.

금융보안원 제공

디지털을 금융에 접목하는 ‘디지털 금융’과 ‘핀테크’ 추세가 강화되면서 전자금융 트렌드도 ‘新 기술 금융’, ‘금융IT 업무환경’, ‘데이터 경제’, ‘금융소비자 보호’의 4개 영역을 중심으로 진화가 예상된다.

주요 이슈는 △지갑이 없이도 결제 가능한 사회, 오프라인 간편결제 △불편한 인증은 이제 끝, 쉽고 빠른 간편 인증 △IT를 만나 더 똑똑해진 보험서비스, 인슈어테크 본격화 △금융권 클라우드 전면 도입, 앞으로의 변화 예측 △기계가 업무하는 시대, 로봇프로세스 자동화 △컴퓨터가 알아서 보고서 작성 제출, 레그테크 본격화 △높아지는 데이터 국경, 데이터 보호주의 확산 △마이데이터 서비스 추진, 안전한 활용 필요 △포용적 금융 정책에 발맞추어가는 디지털 금융서비스 △진짜 같은 가짜, 지능화되는 전자금융사기 수법 등 10가지다.

특히 QR코드 등을 활용한 오프라인 간편결제의 발전, 생체인증 등 간편인증 보편화로 전자금융서비스 편의성이 더 높아질 전망이다. 또 규제준수 업무를 자동화 하는 레그테크(RegTech)와 단순 반복업무를 로봇이 대신하는 로봇프로세스 자동화 도입이 본격화되고, 금융권 클라우드 이용 확대도 역시 예상된다.

데이터 경제시대를 맞아 개인 금융(신용)정보로 다양한 부가가치를 창출하는 마이데이터(MyData) 산업의 활성화도 역시 주목할 트렌드다. 이런 발전에 따라 그만큼 보안에 대한 주목도도 더욱 높아진다는 지적이다.