Home > 전체기사
2019년 금융권이 주목해야 할 금융보안 이슈
  |  입력 : 2018-12-26 18:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
금융권 클라우드 대상 사이버공격 가능성, 철저한 대비 필요
데이터 경제시대, 데이터로 가치를 창출하는 마이데이터 산업 활성화


[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 2019년에 다가올 금융보안 위협 및 전자금융환경 변화를 사전에 인식하고 금융권이 선제적으로 대응할 수 있도록, 금융IT 전문가(금융회사 보안담당자, IT 법률전문가 등) 및 정보보호 전문기업과 함께 2019년 ‘금융권 보안위협’ 및 ‘전자금융 트렌드’ 이슈를 선정해 발표했다.

[이미지=금융보안원]


금융보안원은 2016년부터 매년 금융・IT보안 10개 이슈를 선정해 왔으나, 올해는 보다 전문적이고 상세한 보안위협 이슈정보를 제공하여 금융권이 신종 사이버위협 등에 대비할 수 있도록 ‘금융권 보안위협’ 이슈 7개와 ‘전자금융 트렌드’ 이슈 10개로 구분하여 총 17개 이슈를 선정했다.

금융권 보안위협 이슈
2019년에는 금융소비자를 노리는 공격자의 수법이 보다 교묘해질 것으로 전망했다. 공격자가 탈취한 개인 금융정보 등을 거래하는 불법 블랙마켓이 더욱 활성화될 것이며, 보이스피싱에 사용되는 악성앱(App)이나 암호화폐 채굴용 악성코드도 지능화될 것으로 보여 금융소비자의 피해 확대가 우려된다.

금융소비자 뿐만 아니라 금융회사를 대상으로 한 해킹그룹의 공격도 지능화·조직화될 것으로 전망했다. 해킹그룹은 특정 금융회사나 내부 담당자를 대상으로 한 타깃형 공격에 집중할 것이며, ATM기기나 SWIFT망과 같은 금융회사와 연계된 지급결제 시스템 대상 공격도 확대될 것으로 봤다. 또한, 금융권의 IT 新기술 적용 확대로 해당 취약점을 노리는 공격이 증가할 것으로 보이며, 특히, 클라우드를 대상으로 한 사이버공격 가능성이 있어 금융회사의 철저한 대응이 요구된다고 금융보안원은 밝혔다.

전자금융 트렌드는 ‘新 기술 금융’, ‘금융IT 업무환경’, ‘데이터 경제’, ‘금융소비자 보호’의 4개 영역으로 구분하여 10개의 이슈를 선정했다. QR코드 등을 활용한 오프라인 간편결제의 발전, 생체인증 등 간편인증 보편화로 전자금융서비스 편의성이 더욱 제고될 것이며, 금융권 클라우드 이용 확대, 단순 반복 업무를 로봇이 대신하는 로봇프로세스 자동화, 규제준수 업무를 자동화 하는 레그테크(RegTech)의 도입이 본격화되면서 금융회사의 업무 환경도 크게 개선될 것이라고 봤다.

또한, 데이터 경제시대를 맞아 개인 금융(신용)정보로 다양한 부가가치를 창출하는 마이데이터(MyData) 산업이 활성화될 것이며, 전 세계적인 포용적 금융(Financial Inclusion) 정책 기조에 맞춰 금융소외 계층을 위한 디지털 금융서비스도 점차 확대될 것으로 전망됐다.

금융보안원 김영기 원장은 “IT가 금융을 주도하는 테크핀(TechFin) 시대에 디지털 금융환경이 빠르게 변화하고 있으므로, 금융권이 다가올 미래 변화를 예측하고 보다 민첩하게 대응할 수 있도록 2019년에 예상되는 이슈를 선정해 발표했다”며, “금융보안원은 금융회사의 디지털 혁신을 지원하는 금융보안의 동반자로서 점점 지능화·고도화되는 미래 사이버위협에 선제적으로 대응하여 안전한 디지털 금융의 미래를 만들어가는 데 앞장설 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)