![[사진: 금융보안원]](https://cdn.digitaltoday.co.kr/news/photo/202411/540240_504815_2943.jpg)
[사진: 금융보안원]
[디지털투데이 강진규 기자] 금융보안원은 금융회사가 앞으로 다가올 디지털 금융 변화 및 사이버보안 위험을 사전 진단 및 대응할 수 있도록 ‘2025년 디지털금융 및 사이버보안 10대 이슈’를 선정했다고 밝혔다.
<!-- -->
금융회사는 `금융보안, 갈라파고스를 넘어 글로벌 수준으로 도약'을 금융소비자는 `큐빅(QUBIC)에 갇힌 금융소비자, 디지털 경계 주의보'를 핵심 메시지로 했으며 이슈 선정 과정에서 금융회사 현업종사자, 산・학계 전문가 등의 다양한 의견을 수렴했다.
금보원은 지난 10년 간 국내 금융회사는 망분리에 의존해 해외 대비 보안에 대한 투자가 소극적으로 이뤄졌던바, 망분리 규제 완화와 함께 자체 보안역량 강화를 위한 움직임이 가시화될 것이라고 전망했다. 또 자율보안-결과책임 원칙에 입각한 정부의 새로운 금융보안 체계 전환 추진에 선제적으로 대응하기 위해 금융회사는 자사 환경에 맞는 `자율보안 프레임워크'를 구축・운영할 필요가 있다고 지적했다.
금보원은 망분리 규제 개선 등으로 AI를 적용한 금융서비스가 시장에 본격 출시될 것으로 보여, AI 실효성 검증과 함께 AI 거버넌스 및 위험관리 체계 구축에 대한 금융권의 움직임이 구체화될 것이라고 설명했다.
금융소비자 측면에서는 QR코드가 주문, 결제 등 생활 밀접 분야에 널리 활용되면서 이를 악용한 큐싱 공격이 본격화될 것으로 보이므로 금융소비자는 QR코드 진위를 상시 확인하는 등 주의가 필요하다고 지적했다.
또 생체기반 결제 등 금융 분야에 생체정보 활용이 확대됨에 따라 이러한 정보를 탈취하려는 공격이 현실화될 것으로 보이며, 금융소비자는 신뢰할 수 있는 대상에게만 본인의 생체정보를 제공하는 등 활용에 만전을 기하여야 한다고 밝혔다.
이와 함께 국내 가상자산 시장은 코인투자에만 집중된 경향이 있으나 해외는 웹 3.0의 기술적 가치를 높게 보고 관련 생태계(ecosystem)를 구축하려는 시도가 활발하므로, 국내도 미래 금융 준비 관점에서 웹 3.0 시대를 위한 전략을 고민할 필요가 있다고 설명했다.
금융보안원은 11월 7일 개최하는 금융정보보호 컨퍼런스인 FISCON 2024에서 2025년 디지털금융 및 사이버보안 이슈 전망에 대한 강연을 진행하고, 행사 당일 참석자에게 보고서를 배포할 예정이다.
김철웅 금융보안원 원장은 “망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융보안의 가치나 앞으로 나아갈 길에 대한 금융회사의 고민이 큰 것으로 보인다”며 “금융보안원이 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 금융보안의 가치를 재조명하고 미래 보안 위험에 선제적으로 대응할 수 있는 인사이트(Insight)를 제공하기를 기대한다”고 말했다.
[db:圖片]