2025년 디지털금융 및 사이버보안 10대 이슈는?

2024-11-06 14:00
  • 카카오톡
  • 네이버 블로그
  • url
금융보안 가치 재조명, 미래 보안위협에 선제적 대응
망분리 규제 완화, ‘자율보안 프레임워크’, AI 실효성 검증, CSP 협업, 양자컴퓨팅
큐싱, 디지털 페르소나 악용, 생체정보 탈취, 모바일 공격, Web 3.0과 연계한 가상자산


[보안뉴스 김경애 기자] ‘2025년 디지털금융 및 사이버보안 10대 이슈’로 금융기관에서는 망분리 규제 완화, ‘자율보안 프레임워크’, AI 실효성 검증, CSP 협업, 양자컴퓨팅이 이슈로 떠올랐고, 금융소비자 이슈에서는 큐싱, 디지털 페르소나 악용, 생체정보 탈취, 모바일 집중화 현상에 따른 공격 증가, Web 3.0과 연계한 가상자산이 화두가 됐다.



금융보안원(원장 김철웅)은 금융회사가 앞으로 다가올 디지털 금융 변화 및 사이버보안 위험을 사전 진단 및 대응할 수 있도록 ‘2025년 디지털금융 및 사이버보안 10대 이슈’를 선정했다.

금융회사는 ‘금융보안, 갈라파고스를 넘어 글로벌 수준으로 도약’을 금융소비자는 ‘큐빅(QUBIC)에 갇힌 금융소비자, 디지털 경계 주의보’를 핵심 메시지로 했다. QUBIC는 Qshing + Unreliable Persona + Biometric + Intensive Mobile + Crypto Market이다. 이슈 선정 과정에서 금융회사 현업종사자, 산・학계 전문가 등의 다양한 의견을 수렴했다.

1. 금융보안 가치의 재정립, 10년의 뒤처짐을 넘어서자
지난 10년간 국내 금융회사는 망분리에 의존하여 해외 대비 보안에 대한 투자가 소극적으로 이뤄졌던바, 망분리 규제 완화와 함께 자체 보안역량 강화를 위한 움직임이 가시화될 것이다.

2. 금융보안 DIY(Do It Yourself) 키트, 자율보안 프레임워크 정착
자율보안-결과책임 원칙에 입각한 정부의 新금융보안 체계 전환 추진에 선제적으로 대응하기 위해 금융회사는 자사 환경에 맞는 ‘자율보안 프레임워크’를 구축・운영할 필요가 있다.

3. 혁신과 버블의 갈림길에 선 AI, 실효성 및 안전성 검증 본격화
망분리 규제 개선 등으로 AI를 적용한 금융서비스가 시장에 본격 출시될 것으로 보여, AI 실효성 검증과 함께 AI 거버넌스 및 위험관리 체계 구축에 대한 금융권의 움직임이 구체화될 것이다.

4. 제3자에서 전략적 동반자로, 금융권과 CSP(Cloud Service Provider)간 안전한 협력 관계 모색
금융 IT 분야에 클라우드의 영향력이 더욱 확대될 것으로 보이므로, 금융회사는 CSP를 단순 제3자가 아닌 영업 동반자(Big Player)로 인식하고 업무 협업 확대 등을 도모할 필요가 있다.

5. 암호 인프라의 지각변동, 양자컴퓨팅에 선제적 대비
양자컴퓨팅 기술의 발전으로 금융권 암호체계의 무력화가 점차 현실로 다가오고 있어 금융회사는 양자내성암호 등 양자위험 대응 전략을 선제적으로 검토해야 할 것이다.

[금융소비자]
1. 큐싱(Qshing) QR코드를 스캔했을 뿐인데... 큐싱 경보 발령

큐싱은 QR코드와 피싱(Phishing)의 합성어로 QR코드가 주문, 결제 등 생활 밀접 분야에 널리 활용되면서 이를 악용한 큐싱 공격이 본격화될 것으로 보이므로, 금융소비자는 QR코드 진위를 상시 확인하는 등 주의가 필요하다.

2. (Unreliable Persona) 당신 누구야? 신뢰할 수 없는 디지털 페르소나 경계
페르소나는 고대 그리스 연극 배우들이 썼던 가면을 뜻하는 단어로, 디지털 세상에서는 온라인에서 개인의 정체성을 드러내고 소통하는 수단(ID, 아바타 등)으로 사용한다.

전세계적으로 디지털 페르소나 악용 사례가 증가하고 AI와 접목하여 사기 기법이 고도화되고 있어, 금융소비자는 송금이나 개인정보 입력 등을 요구받는 경우 상대방의 신원을 철저히 검증해야 한다.

3. (Biometric)내 지문이 왜 거기에? 생체정보 탈취 현실화
생체기반 결제 등 금융 분야에 생체정보 활용이 확대됨에 따라 이러한 정보를 탈취하려는 공격이 현실화 될 것으로 보이며, 금융소비자는 신뢰할 수 있는 대상에게만 본인의 생체정보를 제공하는 등 활용에 만전을 기하여야 한다.

4. (Intensive Mobile) 내 모든 게 스마트폰에? 모바일 집중에 따른 위험
전자금융, 신원 증명 등 모바일 집중화 현상이 가속화됨에 따라 이를 노리는 공격도 확대・고도화될 것이므로, 금융소비자는 최신 운영체제 업데이트 등 기본적인 보안 조치를 생활화해야 한다.

5. (Crypto Market) 언제까지 차트만 볼래? Web 3.0과 연계한 가상자산의 미래 주목
국내 가상자산 시장은 코인투자에만 집중된 경향이 있으나 해외는 Web 3.0의 기술적 가치를 높게 보고 관련 생태계(ecosystem)를 구축하려는 시도가 활발하므로, 국내도 미래 금융 준비 관점에서 Web 3.0 시대를 위한 전략을 고민할 필요가 있다.

금융보안원은 국내 최대의 금융정보보호 컨퍼런스인 FISCON 2024 (2024년 11월 7일 개최)에서 ‘2025년 디지털금융 및 사이버보안 이슈 전망’에 대한 강연을 진행하고, 행사 당일 참석자에게 보고서를 배포할 예정이다.

금융보안원 김철웅 원장은 “망분리, 자율보안 등 디지털금융을 둘러싸고 있는 정책이나 기술이 빠르게 변화하면서 금융보안의 가치나 앞으로 나아갈 길에 대한 금융회사의 고민이 큰 것으로 보인다”면서, “금융보안원이 선정한 디지털금융 및 사이버보안 이슈가 금융회사와 금융소비자 모두에게 금융보안의 가치를 재조명하고 미래 보안 위험에 선제적으로 대응할 수 있는 인사이트(Insight)를 제공하기를 기대한다”라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기