2020-07-10 21:40 (금)
2019년 ‘금융권 보안위협’ 및 ‘전자금융트렌드’ 이슈
상태바
2019년 ‘금융권 보안위협’ 및 ‘전자금융트렌드’ 이슈
  • 길민권 기자
  • 승인 2018.12.26 16:10
이 기사를 공유합니다

금융권 클라우드 대상 사이버공격 가능성, 철저한 대비 필요

1226-2-1.jpg
금융보안원(원장 김영기)은 2019년에 다가올 금융보안 위협 및 전자금융환경 변화를 사전에 인식하고 금융권이 선제적으로 대응할 수 있도록 금융IT 전문가(금융회사 보안담당자, IT 법률전문가 등) 및 정보보호 전문기업과 함께 2019년 ‘금융권 보안위협’ 및 ‘전자금융트렌드’ 이슈를 선정해 발표했다.

금융보안원은 2016년부터 매년 금융・IT보안 10개 이슈를 선정해왔으나 2019년에는 보다 전문적이고 상세한 보안위협 이슈정보를 제공하여 금융권이 신종 사이버위협 등에 대비할 수 있도록 `금융권 보안위협' 이슈 7개와 `전자금융 트렌드' 이슈 10개로 구분해 총 17개 이슈를 선정했다.

2019년에는 금융소비자를 노리는 공격자의 수법이 보다 교묘해질 것으로 전망된다.

공격자가 탈취한 개인 금융정보 등을 거래하는 불법 블랙마켓이 더욱 활성화될 것이며, 보이스피싱에 사용되는 악성앱(App)이나 암호화폐 채굴용 악성코드도 지능화될 것으로 보여 금융소비자의 피해 확대가 우려된다.

금융소비자뿐만 아니라 금융회사를 대상으로 한 해킹그룹의 공격도 지능화·조직화 될 것이다. 해킹그룹은 특정 금융회사나 내부 담당자를 대상으로 한 타겟형 공격에 집중할 것이며, ATM기기나 SWIFT*망과 같은 금융회사와 연계된 지급결제시스템 대상 공격도 확대될 것이다.

또한, 금융권의 IT 신기술 적용 확대로 해당 취약점을 노리는 공격이 증가할 것으로 보이며, 특히, 클라우드를 대상으로 한 사이버공격 가능성이 있어 금융회사의 철저한 대응이 요구된다.

< 금융권 보안위협 이슈 (7개 이슈) >

▲ 개인 금융정보가 거래되는 블랙마켓 확대

▲ 클라우드, 사물인터넷 등 금융IT 新기술 악용 공격 증가

▲ MacOS 악성코드 증가로 인한 오픈뱅킹 위협

▲ 점점 더 교묘히 암호화폐를 채굴해가는 공격자들

▲ 해킹그룹의 정교한 금융권 내부 APT공격 확대

▲ 보이스피싱 진화 등 지능화된 모바일 보안 위협

▲ ATM, SWIFT 등 지급결제시스템 공격 확대

1226-2-2.jpg
전자금융트렌드는 `新 기술 금융', `금융IT 업무환경', `데이터 경제', `금융소비자 보호'의 4개 영역으로 구분해 10개의 이슈를 선정했다.

QR코드 등을 활용한 오프라인 간편결제의 발전, 생체인증 등 간편인증 보편화로 전자금융서비스 편의성이 더욱 제고될 것이며, 금융권 클라우드 이용 확대, 단순 반복업무를 로봇이 대신하는 로봇프로세스 자동화, 규제준수 업무를 자동화 하는 레그테크(RegTech)의 도입이 본격화 되면서 금융회사의 업무 환경도 크게 개선될 것이다.

데이터 경제시대를 맞아 개인 금융(신용)정보로 다양한 부가가치를 창출하는 마이데이터(MyData) 산업이 활성화될 것이며, 전 세계적인 포용적 금융(Financial Inclusion) 정책 기조에 맞춰 금융소외 계층을 위한 디지털 금융서비스도 점차 확대될 것으로 전망된다.

< 전자금융트렌드 이슈(10개 이슈) >

▲ 지갑이 없이도 결제 가능한 사회, 오프라인 간편결제

▲ 불편한 인증은 이제 끝, 쉽고 빠른 간편 인증

▲ IT를 만나 더 똑똑해진 보험서비스, 인슈어테크 본격화

▲ 금융권 클라우드 전면 도입, 앞으로의 변화 예측

▲ 기계가 업무하는 시대, 로봇프로세스 자동화

▲ 컴퓨터가 알아서 보고서 작성 제출, 레그테크 본격화

▲ 높아지는 데이터 국경, 데이터 보호주의 확산

▲ 마이데이터 서비스 추진, 안전한 활용 필요

▲ 포용적 금융 정책에 발맞추어가는 디지털 금융서비스

▲ 진짜 같은 가짜, 지능화되는 전자금융사기 수법

금융보안원 김영기 원장은 “IT가 금융을 주도하는 테크핀(TechFin) 시대에 디지털 금융환경이 빠르게 변화하고 있으므로, 금융권이 다가올 미래 변화를 예측하고 보다 민첩하게 대응할 수 있도록 2019년에 예상되는 이슈를 선정해 발표하였다”라며 “금융보안원은 금융회사의 디지털 혁신을 지원하는 금융보안의 동반자로서 점점 지능화-고도화되는 미래 사이버위협에 선제적으로 대응하여 안전한 디지털 금융의 미래를 만들어가는 데 앞장설 것이다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★