금융보안원이 2023년 디지털 금융과 사이버 보안 분야에서 주목해야 할 10대 이슈를 발표했다.
이번 발에서는 보안 위협 및 대응, 디지털 신기술 및 리스크, 컴플라이언스 및 전략 등 3가지 분야로 나누어 2023년에 이슈가 될 내용을 다뤘다.
각 주제별로 최신의 디지털 금융 및 사이버 보안 이슈를 설명했으며, 금융권이 선제적으로 대응할 수 있도록 전망과 대응 전략을 제시했다. 금융보안원이 발표한 핵심 내용은 다음과 같다.
사이버 보안 분야
먼저, 최근 제로데이 취약점이 많이 발견되는 가운데 시스템에 남아 영향을 미치는 엔데믹 취약점이 등장함에 따라 보안 취약점에 대한 관심과 주의가 필요하다.
협박, 갈취 범위를 확대하는 랜섬웨어 등 진화하는 사이버 위협에 대응하기 위해서는 침해 사고 대응 훈련, 정보 공유 참여 및 제로 트러스트로의 보안 패러다임 전환 등이 중요하다.
또한, 디지털 전환의 필수 재료로 손꼽히는 오픈소스 사용 증가와 복잡해지는 소프트웨어 공급망을 대상으로 한 사이버 위협의 심화 가능성이 주목되며, 사이버 공격의 주요 대상인 디지털 자산에 대한 글로벌 규제 논의도 가속화될 것으로 보인다.
디지털 금융 분야
디지털 신기술 및 리스크 분야 클라우드가 금융권 핵심 업무에 활용되는 등 필수 인프라로 자리 잡을 것으로 예상돼, 집중·종속에 따른 리스크가 우려되는 만큼 중요 업무에 대한 클라우드 의존도를 관리해야 할 것으로 보인다.
디지털 금융 혁신을 주도하고 있는 인공지능(AI)의 안전한 활용을 위해 금융권 AI 보안성 검증체계 마련 등이 추진돼, 모바일 운전면허증 등 디지털 신원 증명 활용과 관련된 보안 위협에 선제적으로 대비하고 디지털 격차 해소에도 노력해야 한다.
컴플라이언스 및 전략 분야에서는 먼저 금융 클라우드 및 망분리 규제 개선 방안이 내년 시행될 예정임에 따라 정보 유출 등 보안 위험에 대비하고 내부 통제를 강화해야 할 필요도 있다.
또한 초개인화된 금융 서비스를 제공하기 위한 금융권 마이플랫폼(My Platform) 추진 과정에서 과도한 데이터 확보 경쟁 및 데이터 유출 가능성 등을 경계해야 한다.
아울러 디지털 기반의 혁신 점포 도입, 옴니채널 전략 및 디지털 유니버설 뱅크 추진 등 다각적인 금융권 채널 혁신이 본격화돼, 변화하는 채널 환경에 따른 운영∙보안 리스크 관리 방안도 마련돼야 한다.
