다양해지는 금융 보안 위협
금융업계를 위협하는 사이버 공격은 금융 기술의 발전만큼 빠르게 진화하고 있으며, 클라우드 도입 등 금융권의 디지털 전환에 따른 보안 사고도 늘어나고 있다.
금융보안원이 발표한 ‘2023 디지털 금융 및 사이버 보안 동향 이슈 전망 보고서’에 따르면, 앞으로 더욱 증가할 금융 보안 위협으로는 ▲금융 앱 등 금융 플랫폼의 보안 취약점을 노린 공격 ▲ 전화 수신, 위장 등 기능 강화한 악성 피싱 앱 ▲관리 미흡으로 인한 클라우드 보안 사고 ▲디지털 자산을 대상으로 한 공격 등이 있다.
각 위협에 맞는 종합 보안 대책 마련돼야
디지털 전환에 따른 금융 환경의 변화로 보안 위협이 다각화되고 위협 수준도 진화하면서, 앞으로는 각 위협에 맞는 종합적인 보안 대책이 중요해질 전망이다.
일단 금융 앱 등 금융 SW의 취약점을 노린 공격에 대응하기 위해서 보안 취약점 연구와 버그바운티 프로그램을 적극적으로 활용할 필요가 있다. 이를 통해 금융 서비스에서 발생할 수 있는 보안 취약점을 모니터링하고, 취약점 발견 시 빠른 패치를 통해 관련 위협을 사전에 차단할 수 있다.
늘어나는 취약점 공격에 대응하기 위해 은행 등 금융권은 제로 트러스트 기반의 보안 솔루션을 도입하고 있다. 신한은행은 2021년 안전한 인터넷 환경 구축을 위해 멘로시큐리티의 제로 트러스트 기반의 원격 웹브라우저 격리 솔루션(Remote Browser Isolation, RBI)을 도입했다. 웹 격리 솔루션은 모든 웹 콘텐츠 및 접속 행위를 리스크 요인으로 가정하고 격리 플랫폼에서 모든 콘텐츠를 격리한 뒤, 안전한 콘텐츠만을 전달해 사내 PC에서 악의적인 웹 트래픽이 실행되지 않도록 사전에 차단한다.
금융 서비스를 위협하는 보안 취약점을 찾기 위한 버그바운티 프로그램도 활발히 진행 중이다. 우리은행은 2021년부터 금융보안원과 함께 자사 플랫폼의 보안 취약점을 찾기 위해 대학·대학원생을 대상으로 한 모의 해킹 경진 대회를 열고 있다. 대회를 통해 ‘우리은행 인터넷뱅킹’과 ‘우리WON뱅킹’의 잠재 보안 취약점을 발견하고 제거한다.