금융보안원, 보안위협에 선제적 대응 위한 ‘2023년 디지털금융 및 사이버보안 이슈 전망’
보안위협 및 대응, 디지털 신기술 및 리스크, 컴플라이언스 및 전략 등 3개 주제 선정

[보안뉴스 원병철 기자] 사상 최대의 제로데이 취약점과 엔데믹 취약점 등 보안위협이 가속화되는 가운데, 이에 대응할 수 있도록 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈가 선정돼 발표됐다.


[인포그래픽=금융보안원]

금융보안원(원장 김철웅)이 선정한 10대 이슈는 보안 위협 및 대응, 디지털 신기술 및 리스크, 컴플라이언스 및 전략 등 3가지 분야로 나누어 2023년에 이슈가 될 것으로 예상되는 주제를 선정했다. 각 주제별로 최신의 디지털금융 및 사이버보안 이슈를 알기 쉽게 설명했으며, 금융권이 선제적으로 대응할 수 있도록 전망과 대응 전략을 제시했다. 특히, 이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털금융·보안 업무 종사자, 산·학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴한 것이 특징이다.

3개 분야 10대 이슈
△ 보안 위협 및 대응 분야
최근 제로데이 취약점이 사상 최대로 발견되는 가운데 시스템에 남아 지속적으로 영향을 미치는 ①엔데믹 취약점이 등장함에 따라 보안 취약점에 대한 관심과 주의가 필요하고, ②협박 및 갈취 범위를 확대하는 랜섬웨어 등 진화하는 사이버 위협에 대응하기 위해서는 침해사고 대응훈련, 정보공유 참여 및 제로 트러스트로의 보안 패러다임 전환 등이 중요하다는 점을 강조했다.

또한, ③디지털 전환의 필수 재료로 손꼽히는 오픈소스 사용 증가와 복잡해지는 소프트웨어 공급망을 대상으로 한 사이버 위협의 심화 가능성이 주목되며, ④사이버 공격의 주요 대상인 디지털자산에 대한 글로벌 규제 논의가 진행되고 있고, 국내도 국제적 정합성을 고려해 디지털자산 관련 제도 마련을 추진하고 있음을 설명했다.

△ 디지털 신기술 및 리스크 분야
클라우드가 금융권 핵심 업무에 활용되는 등 필수 인프라로 자리 잡을 것으로 전망하면서, 집중·종속에 따른 리스크가 우려되는 만큼 ⑤중요 업무에 대한 클라우드 의존도를 관리해야 한다는 점을 언급했다. 아울러 디지털 금융 혁신을 주도하고 있는 ⑥인공지능(AI)의 안전한 활용을 위해 금융권 AI 보안성 검증체계 마련 등이 추진되고 있음을 설명하면서, 모바일 운전면허증 등 ⑦디지털 신원증명 활용과 관련된 보안 위협에 선제적으로 대비하고 디지털 격차 해소에도 노력해야 한다는 점을 강조했다.

△ 컴플라이언스 및 전략 분야
금융분야 클라우드 및 망분리 규제 개선방안이 내년 시행될 예정임에 따라 ⑧정보 유출 등 보안 위험에 대비하고 내부통제를 강화해야 할 필요성을 제기하면서, 초개인화된 금융서비스를 제공하기 위한 ⑨금융권 마이플랫폼(My Platform) 추진 과정에서 과도한 데이터 확보 경쟁 및 데이터 유출 가능성 등을 경계해야 한다고 설명했다. 또한, 디지털 기반의 혁신 점포 도입, 옴니채널 전략 및 디지털 유니버설 뱅크 추진 등 ⑩다각적인 금융권 채널 혁신이 본격화되고 있는 현상을 분석하며, 변화하는 채널 환경에 따른 운영·보안 리스크 관리 방안 마련 필요성을 언급했다.

금융보안원은 다가오는 11월 15일에 개최되는 금융정보보호 컨퍼런스(FISCON 2022)에서 ‘2023년 디지털금융 및 사이버보안 이슈 전망’에 대한 강연을 진행하고, 행사 당일 참석자에게 보고서(책자)를 배포할 예정이다.

금융보안원 김철웅 원장은 “최근 온오프라인 금융 환경이 디지털 기술을 기반으로 다변화하고 있고, 사이버 위협의 진화 속도가 기술 발전의 속도만큼 빨라 금융권의 보안 전략 및 대응체계를 제로 트러스트 관점에서 재점검하고 고도화할 시점”이라고 강조하면서, “금융보안원은 진화하는 사이버 위협으로부터 금융시스템을 보호하기 위해 사이버 안전망을 세심히 살피는 한편, 디지털 전환의 전 과정에서 디지털 건전성이 유지될 수 있도록 지속 지원할 계획”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>