금융보안 가치 재조명, 미래 보안위협에 선제적 대응
망분리 규제 완화, ‘자율보안 프레임워크’, AI 실효성 검증, CSP 협업, 양자컴퓨팅
큐싱, 디지털 페르소나 악용, 생체정보 탈취, 모바일 공격, Web 3.0과 연계한 가상자산
[보안뉴스 김경애 기자] ‘2025년 디지털금융 및 사이버보안 10대 이슈’로 금융기관에서는 망분리 규제 완화, ‘자율보안 프레임워크’, AI 실효성 검증, CSP 협업, 양자컴퓨팅이 이슈로 떠올랐고, 금융소비자 이슈에서는 큐싱, 디지털 페르소나 악용, 생체정보 탈취, 모바일 집중화 현상에 따른 공격 증가, Web 3.0과 연계한 가상자산이 화두가 됐다.
금융보안원(원장 김철웅)은 금융회사가 앞으로 다가올 디지털 금융 변화 및 사이버보안 위험을 사전 진단 및 대응할 수 있도록 ‘2025년 디지털금융 및 사이버보안 10대 이슈’를 선정했다.
금융회사는 ‘금융보안, 갈라파고스를 넘어 글로벌 수준으로 도약’을 금융소비자는 ‘큐빅(QUBIC)에 갇힌 금융소비자, 디지털 경계 주의보’를 핵심 메시지로 했다. QUBIC는 Qshing + Unreliable Persona + Biometric + Intensive Mobile + Crypto Market이다. 이슈 선정 과정에서 금융회사 현업종사자, 산・학계 전문가 등의 다양한 의견을 수렴했다.
1. 금융보안 가치의 재정립, 10년의 뒤처짐을 넘어서자
지난 10년간 국내 금융회사는 망분리에 의존하여 해외 대비 보안에 대한 투자가 소극적으로 이뤄졌던바, 망분리 규제 완화와 함께 자체 보안역량 강화를 위한 움직임이 가시화될 것이다.
2. 금융보안 DIY(Do It Yourself) 키트, 자율보안 프레임워크 정착
자율보안-결과책임 원칙에 입각한 정부의 新금융보안 체계 전환 추진에 선제적으로 대응하기 위해 금융회사는 자사 환경에 맞는 ‘자율보안 프레임워크’를 구축・운영할 필요가 있다.
3. 혁신과 버블의 갈림길에 선 AI, 실효성 및 안전성 검증 본격화
망분리 규제 개선 등으로 AI를 적용한 금융서비스가 시장에 본격 출시될 것으로 보여, AI 실효성 검증과 함께 AI 거버넌스 및 위험관리 체계 구축에 대한 금융권의 움직임이 구체화될 것이다.
4. 제3자에서 전략적 동반자로, 금융권과 CSP(Cloud Service Provider)간 안전한 협력 관계 모색
금융 IT 분야에 클라우드의 영향력이 더욱 확대될 것으로 보이므로, 금융회사는 CSP를 단순 제3자가 아닌 영업 동반자(Big Player)로 인식하고 업무 협업 확대 등을 도모할 필요가 있다.
5. 암호 인프라의 지각변동, 양자컴퓨팅에 선제적 대비
양자컴퓨팅 기술의 발전으로 금융권 암호체계의 무력화가 점차 현실로 다가오고 있어 금융회사는 양자내성암호 등 양자위험 대응 전략을 선제적으로 검토해야 할 것이다.
[금융소비자]
1. 큐싱(Qshing) QR코드를 스캔했을 뿐인데... 큐싱 경보 발령
큐싱은 QR코드와 피싱(Phishing)의 합성어로 QR코드가 주문, 결제 등 생활 밀접 분야에 널리 활용되면서 이를 악용한 큐싱 공격이 본격화될 것으로 보이므로, 금융소비자는 QR코드 진위를 상시 확인하는 등 주의가 필요하다.
2. (Unreliable Persona) 당신 누구야? 신뢰할 수 없는 디지털 페르소나 경계
페르소나는 고대 그리스 연극 배우들이 썼던 가면을 뜻하는 단어로, 디지털 세상에서는 온라인에서 개인의 정체성을 드러내고 소통하는 수단(ID, 아바타 등)으로 사용한다.
전세계적으로 디지털 페르소나 악용 사례가 증가하고 AI와 접목하여 사기 기법이 고도화되고 있어, 금융소비자는 송금이나 개인정보 입력 등을 요구받는 경우 상대방의 신원을 철저히 검증해야 한다.
3. (Biometric)내 지문이 왜 거기에? 생체정보 탈취 현실화
생체기반 결제 등 금융 분야에 생체정보 활용이 확대됨에 따라 이러한 정보를 탈취하려는 공격이 현실화 될 것으로 보이며, 금융소비자는 신뢰할 수 있는 대상에게만 본인의 생체정보를 제공하는 등 활용에 만전을 기하여야 한다.
4. (Intensive Mobile) 내 모든 게 스마트폰에? 모바일 집중에 따른 위험
전자금융, 신원 증명 등 모바일 집중화 현상이 가속화됨에 따라 이를 노리는 공격도 확대・고도화될 것이므로, 금융소비자는 최신 운영체제 업데이트 등 기본적인 보안 조치를 생활화해야 한다.
5. (Crypto Market) 언제까지 차트만 볼래? Web 3.0과 연계한 가상자산의 미래 주목
국내 가상자산 시장은 코인투자에만 집중된 경향이 있으나 해외는 Web 3.0의 기술적 가치를 높게 보고 관련 생태계(ecosystem)를 구축하려는 시도가 활발하므로, 국내도 미래 금융 준비 관점에서 Web 3.0 시대를 위한 전략을 고민할 필요가 있다.
금융보안원은 국내 최대의 금융정보보호 컨퍼런스인 FISCON 2024 (2024년 11월 7일 개최)에서 ‘2025년 디지털금융 및 사이버보안 이슈 전망’에 대한 강연을 진행하고, 행사 당일 참석자에게 보고서를 배포할 예정이다.
금융보안원 김철웅 원장은 “망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융보안의 가치나 앞으로 나아갈 길에 대한 금융회사의 고민이 큰 것으로 보인다”면서, “금융보안원이 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 금융보안의 가치를 재조명하고 미래 보안 위험에 선제적으로 대응할 수 있는 인사이트(Insight)를 제공하기를 기대한다”라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
망분리 규제 완화, ‘자율보안 프레임워크’, AI 실효성 검증, CSP 협업, 양자컴퓨팅
큐싱, 디지털 페르소나 악용, 생체정보 탈취, 모바일 공격, Web 3.0과 연계한 가상자산
[보안뉴스 김경애 기자] ‘2025년 디지털금융 및 사이버보안 10대 이슈’로 금융기관에서는 망분리 규제 완화, ‘자율보안 프레임워크’, AI 실효성 검증, CSP 협업, 양자컴퓨팅이 이슈로 떠올랐고, 금융소비자 이슈에서는 큐싱, 디지털 페르소나 악용, 생체정보 탈취, 모바일 집중화 현상에 따른 공격 증가, Web 3.0과 연계한 가상자산이 화두가 됐다.
금융보안원(원장 김철웅)은 금융회사가 앞으로 다가올 디지털 금융 변화 및 사이버보안 위험을 사전 진단 및 대응할 수 있도록 ‘2025년 디지털금융 및 사이버보안 10대 이슈’를 선정했다.
금융회사는 ‘금융보안, 갈라파고스를 넘어 글로벌 수준으로 도약’을 금융소비자는 ‘큐빅(QUBIC)에 갇힌 금융소비자, 디지털 경계 주의보’를 핵심 메시지로 했다. QUBIC는 Qshing + Unreliable Persona + Biometric + Intensive Mobile + Crypto Market이다. 이슈 선정 과정에서 금융회사 현업종사자, 산・학계 전문가 등의 다양한 의견을 수렴했다.
1. 금융보안 가치의 재정립, 10년의 뒤처짐을 넘어서자
지난 10년간 국내 금융회사는 망분리에 의존하여 해외 대비 보안에 대한 투자가 소극적으로 이뤄졌던바, 망분리 규제 완화와 함께 자체 보안역량 강화를 위한 움직임이 가시화될 것이다.
2. 금융보안 DIY(Do It Yourself) 키트, 자율보안 프레임워크 정착
자율보안-결과책임 원칙에 입각한 정부의 新금융보안 체계 전환 추진에 선제적으로 대응하기 위해 금융회사는 자사 환경에 맞는 ‘자율보안 프레임워크’를 구축・운영할 필요가 있다.
3. 혁신과 버블의 갈림길에 선 AI, 실효성 및 안전성 검증 본격화
망분리 규제 개선 등으로 AI를 적용한 금융서비스가 시장에 본격 출시될 것으로 보여, AI 실효성 검증과 함께 AI 거버넌스 및 위험관리 체계 구축에 대한 금융권의 움직임이 구체화될 것이다.
4. 제3자에서 전략적 동반자로, 금융권과 CSP(Cloud Service Provider)간 안전한 협력 관계 모색
금융 IT 분야에 클라우드의 영향력이 더욱 확대될 것으로 보이므로, 금융회사는 CSP를 단순 제3자가 아닌 영업 동반자(Big Player)로 인식하고 업무 협업 확대 등을 도모할 필요가 있다.
5. 암호 인프라의 지각변동, 양자컴퓨팅에 선제적 대비
양자컴퓨팅 기술의 발전으로 금융권 암호체계의 무력화가 점차 현실로 다가오고 있어 금융회사는 양자내성암호 등 양자위험 대응 전략을 선제적으로 검토해야 할 것이다.
[금융소비자]
1. 큐싱(Qshing) QR코드를 스캔했을 뿐인데... 큐싱 경보 발령
큐싱은 QR코드와 피싱(Phishing)의 합성어로 QR코드가 주문, 결제 등 생활 밀접 분야에 널리 활용되면서 이를 악용한 큐싱 공격이 본격화될 것으로 보이므로, 금융소비자는 QR코드 진위를 상시 확인하는 등 주의가 필요하다.
2. (Unreliable Persona) 당신 누구야? 신뢰할 수 없는 디지털 페르소나 경계
페르소나는 고대 그리스 연극 배우들이 썼던 가면을 뜻하는 단어로, 디지털 세상에서는 온라인에서 개인의 정체성을 드러내고 소통하는 수단(ID, 아바타 등)으로 사용한다.
전세계적으로 디지털 페르소나 악용 사례가 증가하고 AI와 접목하여 사기 기법이 고도화되고 있어, 금융소비자는 송금이나 개인정보 입력 등을 요구받는 경우 상대방의 신원을 철저히 검증해야 한다.
3. (Biometric)내 지문이 왜 거기에? 생체정보 탈취 현실화
생체기반 결제 등 금융 분야에 생체정보 활용이 확대됨에 따라 이러한 정보를 탈취하려는 공격이 현실화 될 것으로 보이며, 금융소비자는 신뢰할 수 있는 대상에게만 본인의 생체정보를 제공하는 등 활용에 만전을 기하여야 한다.
4. (Intensive Mobile) 내 모든 게 스마트폰에? 모바일 집중에 따른 위험
전자금융, 신원 증명 등 모바일 집중화 현상이 가속화됨에 따라 이를 노리는 공격도 확대・고도화될 것이므로, 금융소비자는 최신 운영체제 업데이트 등 기본적인 보안 조치를 생활화해야 한다.
5. (Crypto Market) 언제까지 차트만 볼래? Web 3.0과 연계한 가상자산의 미래 주목
국내 가상자산 시장은 코인투자에만 집중된 경향이 있으나 해외는 Web 3.0의 기술적 가치를 높게 보고 관련 생태계(ecosystem)를 구축하려는 시도가 활발하므로, 국내도 미래 금융 준비 관점에서 Web 3.0 시대를 위한 전략을 고민할 필요가 있다.
금융보안원은 국내 최대의 금융정보보호 컨퍼런스인 FISCON 2024 (2024년 11월 7일 개최)에서 ‘2025년 디지털금융 및 사이버보안 이슈 전망’에 대한 강연을 진행하고, 행사 당일 참석자에게 보고서를 배포할 예정이다.
금융보안원 김철웅 원장은 “망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융보안의 가치나 앞으로 나아갈 길에 대한 금융회사의 고민이 큰 것으로 보인다”면서, “금융보안원이 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 금융보안의 가치를 재조명하고 미래 보안 위험에 선제적으로 대응할 수 있는 인사이트(Insight)를 제공하기를 기대한다”라고 밝혔다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
