지난해에는 세계적으로 금융과 ICT부문간 융합을 통한 금융서비스 혁신이 급격히 진전됨과 더불어 국내에서도 금융당국의 규제완화와 핀테크산업 육성 등 금융 IT 보안 환경이 혁신적으로 변화한 시기였다.
 
금융보안 정책의 무게중심이 정부주도의 ‘규제’ 중심에서 민간중심의 ‘자율과 책임’으로 변화되었다. 매체분리원칙 폐지(‘15.2월), 정보보호제품 의무사용 폐지(’15.3월), 보안성 사전 심의 폐지(‘15.6월) 등이 실시된 것이다.
 
인터넷전문은행 설립 허용, 오픈API 테스트베드 구축 등 핀테크 산업 육성정책으로 금융서비스 환경이 ‘대면?PC→ 비대면?모바일’로, ‘금융회사→ 핀테크기업?이용자 중심’으로 급격히 변화하는 계기가 됐다.
 
금융회사는 바이오 인증 기술을 통한 금융서비스 출시 등 새로운 기술과 금융서비스가 활발하게 융합하거나 도입 검토를 추진중이다.
 
이러한 변화는 ‘튼튼한 금융보안’을 기반으로 추진되어야 하며, 새롭게 출범한 금융보안원(‘15.4월)이 금융 IT, 보안 향상에 기여할 전망이다.
 
금융보안원은 각종 가이드라인 배포, 핀테크 기업 지원, 취약점 점검, 통합보안관제 실시 등 금융권 자율보안체계 확립을 적극 지원한다는 계획이다.
 
5일, 금융보안원(원장 허창언)은 급변하는 금융 IT, 보안 트렌드 분석을 통해 금융보안분야 전략수립 시 참고자료로 활용할 수 있는 <2016년도 금융 IT-보안 10대 이슈>를 발표했다.
 
이번 분석은 ‘주요이슈 전망도출’을 통해 보안담당자는 물론 최고경영층(CxO)도 관심을 가질 수 있도록 주제를 선정했다.
 
조사결과의 객관성 및 신뢰성 확보를 위해 ▷빅데이터 분석(핵심키워드 도출) ▷델파이분석(키워드 적합성 검증 및 분석) ▷설문조사(10대이슈 최종 도출)를 병행했다.
 
원은 2016년도에는 블록체인 등 신기술을 활용한 핀테크 서비스 확산, 자율보안체계 확립, DDos 공격 시도 등 사이버 위협 지속, 다양한 금융서비스 신규 도입으로 보안취약점이 출현할 것으로 전망했다.
 
특히 스마트폰 등 IT기기의 발전으로 바이오인증(FIDO 등) 기술을 활용한 금융서비스가 금융산업 전반의 분야에까지 확대될 것으로 내다봤고 은행은 정맥인증을 통한 셀프뱅킹서비스, ATM기에 홍채인증 시범적용이 될 전망이며, 보험사는 성문인식 방식을 활용한 콜센터 상담, 카드사는 지문인식을 활용한 카드결제 등이 도입될 전망이다.
 
또한 보안성과 투명성, 비용절감 요구가 증가함에 따라 블록체인 등 신기술을 활용한 금융서비스가 본격 등장할 것으로 전망했다.
 
보안위협 분야는 지속적인 DDos 공격 시도, 진화된 변종의 표적형 랜섬웨어 증가, 금융과 IT 융합의 가속화에 따른 신종 보안위협도 등장할 것으로 전망했다.
 
이에 디도스공동대응센터 확대 운영, 통합보안관제 및 취약점 점검 강화 및 이행점검 등을 통해 보안위협에 선제적 대응이 필요하다.
 
또 자율보안체계 확립을 위한 지속적인 제도개선(규제완화)으로 인해 금융회사의 역할과 책임이 더욱 강화될 전망이다.
 
이어 금융회사 책임과 역할강화 요구에 따라 전사적 관점의 금융보안거버넌스 체계 확립과 전 금융권 확대로 이어질 전망이다. 금융회사의 전사적인 금융보안을 위해 최고경영층과 보안실무조직, 본점, 영업점 등 현업 조직 간의 상호 협력을 통한 적극적인 정보보호 활동이 요구된다.
 
한편 전 금융권 공동대응을 통한 사고예방 및 피해확산 방지를 위해 위협정보 공유의 중요성이 증가함에 따라 FDS 및 위협정보 공유 확대도 필요한 시점이다. 다음은 금융보안원에서 발표한 2016년 금융 IT-보안 10대 이슈 내용이다.

 
<2016년도 금융 IT-보안 10대 이슈 전망>
1. 핀테크 서비스 확대와 보안성 요구 증가
2. 금융거래 정보를 이용한 빅데이터 활성화
3. 바이오인증(FIDO 등) 기술을 활용한 금융서비스 확대
4. 실명확인 방식 전환에 따른 비대면금융거래 확산
5. 금융권 자율보안체계 확립과 금융보안거버넌스 강화
6. 블록체인을 활용한 금융서비스 본격 등장
7. 클라우드 서비스 활성화를 위한 보안 투명성 요구 증대
8. 모바일 및 표적형 랜섬웨어 급증
9. 진화된 기법을 활용한 DDoS 공격의 지속 시도
10. FDS 구축 확산과 위협정보 공유 확대

<10대 이슈에 대한 상세 보고서는 데일리시큐 자료실에서 다운로드 가능하다.>
 
금융보안원 측은 “올해에도 금융권 자율보안체계 확립, FDS 연계 확대, 금융보안 교육, 정보공유, 핀테크 지원 등 전 금융권 보안수준 향상을 위해 적극 노력할 것”이라며 “금융권 이상금융거래탐지시스템(FDS) 연계 확대, 차세대 통합보안관제시스템 운영을 통해 보안사고 및 위협에 대응하고 최신 보안동향 제공 및 세미나 개최, 금융회사의 애로사항을 금융당국에 건의 등 금융회사와 금융당국간 소통채널 역할을 통해 금융권 자율보안체계 확립을 지원해 나갈 것이다. 또 한편 핀테크 기업 등 전자금융업자에 대해서도 각종 가이드 제공, 보안컨설팅 등을 통해 금융회사와 협업 활성화를 지원해 나갈 방침”이라고 강조했다.
 
허창언 금융보안원 원장은 “금융-IT융합과 금융개혁의 가속화로 인해 금융보안 환경이 급변하고 있으며, 이러한 변화의 물결에 적극 대응하기 위해서는 다양한 보안 위협에도 흔들림 없는 튼튼한 뿌리가 필요하다”라며 적극적이고 선제적인 대응을 강조하며 이를 위해 금융보안원은 “금융회사 전반의 보안수준과 보안신뢰성 향상을 위해 보안 정책개발 및 기술연구 등 대응전략 마련을 위한 활동을 적극 추진하고, 금융보안의 뿌리를 다지는 노력을 지속 할 것”이라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com