디지털 금융의 보안 위험 ①디지털 금융 시스템 위험 ②디지털 금융 서비스 위험 ③디지털 금융정보 위험
디지털 금융의 지속 가능성 확보할 수 있는 융합 보안 전문인력 양성과 기술의 개발 과정 필요해
[보안뉴스= 장항배 한국정보보호학회 상임이사] 산업 간 경계가 모호해지는 ‘Big Blur’ 시대에서 금융산업은 금융과 비금융 간 경계가 흐려지며 전통적인 금융 서비스 제공 방식에 큰 변화를 맞이하고 있다. 은행을 비롯한 금융기관들은 디지털 기술을 적극적으로 도입하며 효율성을 높이고 시장점유율을 확대하기 위한 혁신적인 비즈니스 모델을 개발하고 있다.
디지털 금융 서비스는 인공지능, 클라우드, 블록체인 등의 신기술을 기반으로 디지털 자산관리, 간편결제, 디지털 신용평가와 같은 새로운 서비스를 통해 우리의 일상생활에 깊이 스며들고 있다. 이처럼 디지털 금융은 기존 금융 서비스의 경계를 넘어 다양한 디지털 플랫폼 기업들과의 협력 또는 경쟁 속에서 빠르게 성장하고 있다.
[이미지=gettyimagesbank]
경제적인 가치(富)가 유통되는 금융산업은 다른 산업에 비해 상대적으로 높은 수준의 보안 체계를 유지하고 있지만, 금융산업에 대한 기존의 보안 위험과 함께 디지털 금융 서비스로의 확장에 따른 새로운 보안 위험이 발생할 수 있다. 다시 말해 기존 정보보안 영역에서 볼 수 있는 해킹, 악성코드 등의 사이버 공격이 횡령, 사기 등과 같은 전통적인 금융 서비스 위험과 융합되면서 다양한 형태의 위험이 발생하고 있다.
현재까지 발생한 보안 사고와 함께 미래 금융보안에 관한 국내외 문헌을 조사해 디지털 금융 보안 위험을 분석한 결과, 디지털 금융의 주요 보안 위험은 크게 3가지 유형으로 정리될 수 있었다. 우선 디지털 금융 서비스를 제공하기 위한 다양한 정보 시스템에 대한 위험(디지털 금융 시스템 위험)과 함께 전통적인 금융 서비스가 디지털 환경을 맞이하면서 새롭게 진화된 위험(디지털 금융 서비스 위험), 그리고 디지털 금융 서비스에서 활용되는 다양한 정보와 관계되는 위험(디지털 금융정보 위험) 등으로 분류할 수 있다.
디지털 금융 시스템 위험은 디지털 금융 서비스를 제공하기 위한 핵심 정보 시스템과 컴퓨팅 환경에서 발생할 수 있는 보안 위험이다. 이는 금융거래를 처리하거나 서비스를 운영하는 기술적 기반에서 비롯되는 문제로, 시스템 장애, 보안 침해, 네트워크 불안정 등이 포함된다. 예를 들어, 금융기관의 서버나 네트워크를 마비시키는 공격, 금융 시스템 자체에서 노출되는 보안 취약점에 대한 공격, 소프트웨어(서비스) 공급업체의 한계성으로 인한 공급망 위협, 그리고 클라우드 활용 과정에서 잘못된 환경 구성, 인증 체계 부재, 데이터 접근 권한 오용 등으로 인한 정보 유출 및 손실 등이 실제 사례로서 존재한다.
디지털 금융 서비스 위험은 전통적인 금융 서비스가 디지털화되면서 새롭게 나타난 위험으로서, 디지털 환경에서 금융거래와 관련된 보안 문제이다. 이는 사용자가 금융 서비스를 이용하는 과정에서 발생하는 인증, 거래, 모바일 서비스 등의 문제를 포함한다. AI 기술을 이용해 금융기관의 직원을 모방하거나 금융 고객의 신뢰를 얻어 정보를 탈취하는 AI 금융사기, 금융 고객의 디지털 신원을 탈취해 금융거래를 수행하거나 대출을 신청하는 디지털 신원 도용, 그리고 금융 앱에서 코드 취약점, 중간자 공격 등을 통해 금융 고객의 정보를 탈취한 모바일 앱 취약점 사고가 발생했다.
마지막으로 디지털 금융 서비스에서 생성, 전송, 저장되는 다양한 정보가 유출, 위변조, 비인가 접근 등과 같은 관리 문제에서 발생하는 디지털 금융 정보 위험이 있다. 세부적으로는 데이터베이스 해킹이나 내부자에 의한 민감정보 유출, 금융거래 정보가 불법적으로 조작되어 신뢰성의 문제가 발생하거나 금융정보 전송 과정에서 암호화가 되지 않아 해당 정보가 유·노출, 비식별 처리된 정보가 개인 식별이 가능한 정보로 복원되는 문제가 발생한 사례가 있었다.
지금까지 설명한 디지털 금융의 주요한 보안 위험 중 현 시점에서 가장 빈번하고 중요하게 다뤄지고 있는 보안 위험은 디지털 금융 서비스 위험이다. 금융 서비스가 디지털 전환의 과정을 거치면서 발생하는 ‘혁신 가치’와 함께 동반되는 보안 위험이기 때문이다. 아울러 미래 발생 가능성이 높은 보안 위험은 디지털 금융정보 위험이며, 초개인화 수준의 금융 서비스를 제공하기 위해 민감정보에 대한 안전한 활용을 요구한다. 결국은 데이터베이스 및 네트워크 등에 관한 시스템 중심의 보안에서 디지털 기술을 매개로 한 업(業, business)과 관련된 보안 영역으로의 확장이 진행되는 것이다.
▲장항배 한국정보보호학회 상임이사[사진=장항배 교수]
다양한 보안의 개념과 범위 등에 관한 국내외 관련 문헌의 내용을 종합해 보면, 이렇게 산업과 연계되는 보안은 ‘융합 보안’ 또는 ‘산업 보안’이라고 정리할 수 있다. 좁은 의미의 ‘융합 보안’은 특정한 보안 문제를 해결하기 위해 다양한 해결 방법을 연계 또는 통합하는 보안을 의미한다(예를 들어, 물리적 보안 방법과 기술적 보안 방법을 동시에 적용). 그러나 최근에는 디지털 기술이 내재화된(≒융합된) 제품 또는 서비스에 대한 보안으로 확대됐다. 좁은 의미의 ‘산업 보안’도 과거에는 다양한 산업을 구분 짓는 고유 자산인 ‘기술’에 대한 보호로 한정됐으나, 이제는 산업이 보유하고 있는 모든 자산에 대한 보호 개념으로 확대됐다(산업의 공통 자산 및 산업별 특화 자산에 대한 보호).
이러한 흐름을 고려해 볼 때 ‘융합 보안’ 또는 ‘산업 보안’ 영역에서의 문제 해결은 기존의 보안과는 다른 접근 방식을 요구한다. 다시 말하면, 보안 관점에서 산업을 바라보기보다는 산업 관점에서 보안 문제에 접근해야 한다. 앞서 설명한 현재 또는 미래의 중요한 위험으로 예측되는 디지털 금융 서비스 위험과 디지털 금융정보 위험을 효과적으로 해결하기 위해서는 금융산업에서 진행되는 디지털 금융 서비스에 대한 충분한 이해를 바탕으로 위험 요소를 해결해야 한다. 이를 위해 디지털 금융의 지속 가능성을 확보할 수 있는 융합 보안 전문인력 양성과 기술의 개발 과정이 실효성 있게 적용되기 위해서는 기존과 차별화된 교육과정 운영과 연구 진행이 필요한 시점이다.
[글_ 장항배 한국정보보호학회 상임이사(중앙대학교 산업보안학과 교수)]
디지털 금융의 지속 가능성 확보할 수 있는 융합 보안 전문인력 양성과 기술의 개발 과정 필요해
[보안뉴스= 장항배 한국정보보호학회 상임이사] 산업 간 경계가 모호해지는 ‘Big Blur’ 시대에서 금융산업은 금융과 비금융 간 경계가 흐려지며 전통적인 금융 서비스 제공 방식에 큰 변화를 맞이하고 있다. 은행을 비롯한 금융기관들은 디지털 기술을 적극적으로 도입하며 효율성을 높이고 시장점유율을 확대하기 위한 혁신적인 비즈니스 모델을 개발하고 있다.
디지털 금융 서비스는 인공지능, 클라우드, 블록체인 등의 신기술을 기반으로 디지털 자산관리, 간편결제, 디지털 신용평가와 같은 새로운 서비스를 통해 우리의 일상생활에 깊이 스며들고 있다. 이처럼 디지털 금융은 기존 금융 서비스의 경계를 넘어 다양한 디지털 플랫폼 기업들과의 협력 또는 경쟁 속에서 빠르게 성장하고 있다.
[이미지=gettyimagesbank]
경제적인 가치(富)가 유통되는 금융산업은 다른 산업에 비해 상대적으로 높은 수준의 보안 체계를 유지하고 있지만, 금융산업에 대한 기존의 보안 위험과 함께 디지털 금융 서비스로의 확장에 따른 새로운 보안 위험이 발생할 수 있다. 다시 말해 기존 정보보안 영역에서 볼 수 있는 해킹, 악성코드 등의 사이버 공격이 횡령, 사기 등과 같은 전통적인 금융 서비스 위험과 융합되면서 다양한 형태의 위험이 발생하고 있다.
현재까지 발생한 보안 사고와 함께 미래 금융보안에 관한 국내외 문헌을 조사해 디지털 금융 보안 위험을 분석한 결과, 디지털 금융의 주요 보안 위험은 크게 3가지 유형으로 정리될 수 있었다. 우선 디지털 금융 서비스를 제공하기 위한 다양한 정보 시스템에 대한 위험(디지털 금융 시스템 위험)과 함께 전통적인 금융 서비스가 디지털 환경을 맞이하면서 새롭게 진화된 위험(디지털 금융 서비스 위험), 그리고 디지털 금융 서비스에서 활용되는 다양한 정보와 관계되는 위험(디지털 금융정보 위험) 등으로 분류할 수 있다.
디지털 금융 시스템 위험은 디지털 금융 서비스를 제공하기 위한 핵심 정보 시스템과 컴퓨팅 환경에서 발생할 수 있는 보안 위험이다. 이는 금융거래를 처리하거나 서비스를 운영하는 기술적 기반에서 비롯되는 문제로, 시스템 장애, 보안 침해, 네트워크 불안정 등이 포함된다. 예를 들어, 금융기관의 서버나 네트워크를 마비시키는 공격, 금융 시스템 자체에서 노출되는 보안 취약점에 대한 공격, 소프트웨어(서비스) 공급업체의 한계성으로 인한 공급망 위협, 그리고 클라우드 활용 과정에서 잘못된 환경 구성, 인증 체계 부재, 데이터 접근 권한 오용 등으로 인한 정보 유출 및 손실 등이 실제 사례로서 존재한다.
디지털 금융 서비스 위험은 전통적인 금융 서비스가 디지털화되면서 새롭게 나타난 위험으로서, 디지털 환경에서 금융거래와 관련된 보안 문제이다. 이는 사용자가 금융 서비스를 이용하는 과정에서 발생하는 인증, 거래, 모바일 서비스 등의 문제를 포함한다. AI 기술을 이용해 금융기관의 직원을 모방하거나 금융 고객의 신뢰를 얻어 정보를 탈취하는 AI 금융사기, 금융 고객의 디지털 신원을 탈취해 금융거래를 수행하거나 대출을 신청하는 디지털 신원 도용, 그리고 금융 앱에서 코드 취약점, 중간자 공격 등을 통해 금융 고객의 정보를 탈취한 모바일 앱 취약점 사고가 발생했다.
마지막으로 디지털 금융 서비스에서 생성, 전송, 저장되는 다양한 정보가 유출, 위변조, 비인가 접근 등과 같은 관리 문제에서 발생하는 디지털 금융 정보 위험이 있다. 세부적으로는 데이터베이스 해킹이나 내부자에 의한 민감정보 유출, 금융거래 정보가 불법적으로 조작되어 신뢰성의 문제가 발생하거나 금융정보 전송 과정에서 암호화가 되지 않아 해당 정보가 유·노출, 비식별 처리된 정보가 개인 식별이 가능한 정보로 복원되는 문제가 발생한 사례가 있었다.
지금까지 설명한 디지털 금융의 주요한 보안 위험 중 현 시점에서 가장 빈번하고 중요하게 다뤄지고 있는 보안 위험은 디지털 금융 서비스 위험이다. 금융 서비스가 디지털 전환의 과정을 거치면서 발생하는 ‘혁신 가치’와 함께 동반되는 보안 위험이기 때문이다. 아울러 미래 발생 가능성이 높은 보안 위험은 디지털 금융정보 위험이며, 초개인화 수준의 금융 서비스를 제공하기 위해 민감정보에 대한 안전한 활용을 요구한다. 결국은 데이터베이스 및 네트워크 등에 관한 시스템 중심의 보안에서 디지털 기술을 매개로 한 업(業, business)과 관련된 보안 영역으로의 확장이 진행되는 것이다.
▲장항배 한국정보보호학회 상임이사[사진=장항배 교수]
다양한 보안의 개념과 범위 등에 관한 국내외 관련 문헌의 내용을 종합해 보면, 이렇게 산업과 연계되는 보안은 ‘융합 보안’ 또는 ‘산업 보안’이라고 정리할 수 있다. 좁은 의미의 ‘융합 보안’은 특정한 보안 문제를 해결하기 위해 다양한 해결 방법을 연계 또는 통합하는 보안을 의미한다(예를 들어, 물리적 보안 방법과 기술적 보안 방법을 동시에 적용). 그러나 최근에는 디지털 기술이 내재화된(≒융합된) 제품 또는 서비스에 대한 보안으로 확대됐다. 좁은 의미의 ‘산업 보안’도 과거에는 다양한 산업을 구분 짓는 고유 자산인 ‘기술’에 대한 보호로 한정됐으나, 이제는 산업이 보유하고 있는 모든 자산에 대한 보호 개념으로 확대됐다(산업의 공통 자산 및 산업별 특화 자산에 대한 보호).
이러한 흐름을 고려해 볼 때 ‘융합 보안’ 또는 ‘산업 보안’ 영역에서의 문제 해결은 기존의 보안과는 다른 접근 방식을 요구한다. 다시 말하면, 보안 관점에서 산업을 바라보기보다는 산업 관점에서 보안 문제에 접근해야 한다. 앞서 설명한 현재 또는 미래의 중요한 위험으로 예측되는 디지털 금융 서비스 위험과 디지털 금융정보 위험을 효과적으로 해결하기 위해서는 금융산업에서 진행되는 디지털 금융 서비스에 대한 충분한 이해를 바탕으로 위험 요소를 해결해야 한다. 이를 위해 디지털 금융의 지속 가능성을 확보할 수 있는 융합 보안 전문인력 양성과 기술의 개발 과정이 실효성 있게 적용되기 위해서는 기존과 차별화된 교육과정 운영과 연구 진행이 필요한 시점이다.
[글_ 장항배 한국정보보호학회 상임이사(중앙대학교 산업보안학과 교수)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
