2019년 금융권이 주목해야 할 금융보안 이슈

금융권 클라우드 대상 사이버공격 가능성, 철저한 대비 필요
데이터 경제시대, 데이터로 가치를 창출하는 마이데이터 산업 활성화

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 2019년에 다가올 금융보안 위협 및 전자금융환경 변화를 사전에 인식하고 금융권이 선제적으로 대응할 수 있도록, 금융IT 전문가(금융회사 보안담당자, IT 법률전문가 등) 및 정보보호 전문기업과 함께 2019년 ‘금융권 보안위협’ 및 ‘전자금융 트렌드’ 이슈를 선정해 발표했다.

[이미지=금융보안원]

금융보안원은 2016년부터 매년 금융･IT보안 10개 이슈를 선정해 왔으나, 올해는 보다 전문적이고 상세한 보안위협 이슈정보를 제공하여 금융권이 신종 사이버위협 등에 대비할 수 있도록 ‘금융권 보안위협’ 이슈 7개와 ‘전자금융 트렌드’ 이슈 10개로 구분하여 총 17개 이슈를 선정했다.

금융권 보안위협 이슈
2019년에는 금융소비자를 노리는 공격자의 수법이 보다 교묘해질 것으로 전망했다. 공격자가 탈취한 개인 금융정보 등을 거래하는 불법 블랙마켓이 더욱 활성화될 것이며, 보이스피싱에 사용되는 악성앱(App)이나 암호화폐 채굴용 악성코드도 지능화될 것으로 보여 금융소비자의 피해 확대가 우려된다.

금융소비자 뿐만 아니라 금융회사를 대상으로 한 해킹그룹의 공격도 지능화·조직화될 것으로 전망했다. 해킹그룹은 특정 금융회사나 내부 담당자를 대상으로 한 타깃형 공격에 집중할 것이며, ATM기기나 SWIFT망과 같은 금융회사와 연계된 지급결제 시스템 대상 공격도 확대될 것으로 봤다. 또한, 금융권의 IT 新기술 적용 확대로 해당 취약점을 노리는 공격이 증가할 것으로 보이며, 특히, 클라우드를 대상으로 한 사이버공격 가능성이 있어 금융회사의 철저한 대응이 요구된다고 금융보안원은 밝혔다.

전자금융 트렌드는 ‘新 기술 금융’, ‘금융IT 업무환경’, ‘데이터 경제’, ‘금융소비자 보호’의 4개 영역으로 구분하여 10개의 이슈를 선정했다. QR코드 등을 활용한 오프라인 간편결제의 발전, 생체인증 등 간편인증 보편화로 전자금융서비스 편의성이 더욱 제고될 것이며, 금융권 클라우드 이용 확대, 단순 반복 업무를 로봇이 대신하는 로봇프로세스 자동화, 규제준수 업무를 자동화 하는 레그테크(RegTech)의 도입이 본격화되면서 금융회사의 업무 환경도 크게 개선될 것이라고 봤다.

또한, 데이터 경제시대를 맞아 개인 금융(신용)정보로 다양한 부가가치를 창출하는 마이데이터(MyData) 산업이 활성화될 것이며, 전 세계적인 포용적 금융(Financial Inclusion) 정책 기조에 맞춰 금융소외 계층을 위한 디지털 금융서비스도 점차 확대될 것으로 전망됐다.

금융보안원 김영기 원장은 “IT가 금융을 주도하는 테크핀(TechFin) 시대에 디지털 금융환경이 빠르게 변화하고 있으므로, 금융권이 다가올 미래 변화를 예측하고 보다 민첩하게 대응할 수 있도록 2019년에 예상되는 이슈를 선정해 발표했다”며, “금융보안원은 금융회사의 디지털 혁신을 지원하는 금융보안의 동반자로서 점점 지능화·고도화되는 미래 사이버위협에 선제적으로 대응하여 안전한 디지털 금융의 미래를 만들어가는 데 앞장설 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)