디지털 팬데믹에 메타버스까지...내년 금융보안 이슈 살펴보니
내년 랜섬웨어 등 사이버공격 대유행으로 금융권 내 이른밥 ‘디지털팬데믹’이 발생할 수 있다는 경고가 나왔다. 또 금융권 내 현실세계와 가상세계가 융합된 '메타버스' 활용이 증가하는 등 금융생태계가 빠르게 변화할 것으로 관측됐다.
금융보안원은 최근 2022년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 발표했다. 이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털금융∙보안 현업 종사자, 산∙학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴한 결과다.
금융보안원이 꼽은 첫번째 주요 이슈로는 '사이버공격의 대유행, 디지털 팬데믹'이 제시됐다. 금융분야 사이버위협이 증가하고, 랜섬웨어 등 사이버 공격의 대유행으로 인해 디지털 팬데믹이 발생할 수 있다는 점을 경고한 것이다.
또 디지털 전환시대를 맞아 새로운 금융보안 규제와 더불어 디지털 전환의 필수재로 등장한 오픈소스의 리스크도 내년도 주요 이슈가 될 것으로 전망했다. 실제 보안전문 기업 '리스크센스'가 지난해 발표한 보고서에 따르면 2015년에서 2020년 3월 사이에 인기 오픈소스 프로젝트에서 2694개의 버그가 보고된 것으로 나타났다. 또한 상위 54개 오픈소스 프로젝트는 2018년 421개에서 2019년 968개로 1년간 2배 이상 증가했다.
아울러 혁신적이고 개방적인 신기술 활용에 따른 ‘제로 트러스트 전략’을 통해 차세대 보안환경을 도입할 필요가 있다는 시각을 내비치기도 했다. 보안 시스템을 통과해 내부에 접속한 사용자라 하더라도 무작정 신뢰하지 않고 AI와 자동화와 같이 신기술을 도입, 검증하는 것을 기본으로 해야 한다는 것이다.
또한 기존 금융권 뿐 아니라 클라우드 사업자, 핀테크 기업과 같은 제3자 활용이 늘어나면서 발생하는 제3자 리스크에 대한 관리 강화의 필요성도 강조했다.운영복원력도 함께 제고할 필요가 있다고 제언했다. 운영복원력이란 재해·중단 상황에 대응해 서비스를 지속 제공하고 운영 중단 상황을 예방하고 복구, 학습할 수 있어야 한다는 의미다.
'디지털자산' 확산에 대한 기대와 우려 또한 여전할 것으로 예상됐다. 디지털 자산이란 하드디스크, SSD와 같은 기억장치에 저장될 수 있는 사진, 음원과 같은 저작물과, 비트코인같은 암호화폐 등 전산화되어 존재하는 모든 종류의 자산을 말한다. 디지털자산의 대표 격인 비트코인과 이더리움은 투자 자산으로 자리 잡았고, 세계 여러 중앙은행이 디지털 화폐(CBDC)를 준비 중이다.
그러나 이같은 디지털자산이 사이버공격 경로로 악용되고 있다는 지적도 제기되고 있는 실정이다. 팔로알토 네트웍스는 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서를 통해 응답자의 절반 이상(51%)은 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것이라고 답변했다.
또한 디지털 자산의 절반 이상이 클라우드에 있는 상황에서 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 한다고 지적했다. 이에 이에 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다는 시각이다.
또다른 내년도 금융권 주요 화두로는 현실과 가상세계를 아우르는 금융 메타버스가 될 것으로 전망됐다. 금융권의 경우 메타버스를 통해 정보 전달력과 고객 편리성을 높일 수 있을 것으로 기대되며, 실제 VR·AR 등 메타버스와 연계된 서비스를 제공하는 금융회사가 늘고 있고 점포 방문 없이도 금융서비스를 이용할 수 있을 것으로 기대되면서 금융사들의 메타버스 플랫폼 구축도 가속화되고 있어서다.
이와 더불어 AI 기술을 활용한 업무 자동화 확산에 따른 리스크, 데이터 무한경쟁 시대의 개막과 데이터 양극화가 심화될 것이라는 우려도 나왔다. 특히 데이터 양극화의 경우 빅테크와 기업 간, 개인과 개인 간, 개인 간 디지털 소외 등 다양한 데이터와 관련한 불균형과 독과점 등 이슈가 점철돼 있다.
이밖에도 금융의 플랫폼화에 따라 진화하는 보안 위협에 대해서도 대응해야 한다고 강조했다. 오프라인 점포 하나 없는 인터넷전문은행의 흥행과 빅테크 기업들의 금융산업 진출 속에서 금융의 플랫폼화는 거스를 수 없는 대세로 꼽힌다. 이같은 추세에 기존 금융지주사들 역시 인터넷전문은행 수준의 플랫폼 강화에 나서는 한편 스스로도 별도의 인터넷전문은행을 추진하려는 움직임도 감지되고 있다. 문제는 이처럼 금융서비스가 멀티플랫폼으로 진화하면서 보안 상 위협도 확대될 여지가 크다는 점이다.
이에 금융보안원은 각종 사이버보안 위협이 금융안정에까지 영향을 미칠 수 있다는 인식을 토대로 금융의 디지털 전환 시대에 적합한 합리적인 금융보안 규제에 대한 논의를 확대해 나가야 한다는 입장이다. 또한 디지털금융을 중심으로 한 생태계 급변 속 보안위협의 최소화와 신종 금융사기 예방을 위한 노력, 프라이버시 보호 등 기본적인 과제가 선결돼야 한다고 강조하기도 했다.
이처럼 금융보안에 대한 중요성이 커지면서 금융정책을 총괄하는 금융위원회 안에 금융보안전문위원회를 설치하는 국회 법안도 제출된 바 있다. 특히 마이데이터 시행으로 금융소비자의 중요정보가 한곳에 모이게 됨에 따라 이를 노리는 사이버 공격이 기승을 부릴 것으로 예상되면서, 금융보안 원칙 및 기준을 재정립하고 금융위의 책임을 강화할 필요성이 커졌기 때문이다.
한편 금융보안원은 오는 23일 온·오프라인으로 국내 최대 금융정보보호 컨퍼런스 'FISCON 2021'을 개최해 디지털 플랫폼 시대에 금융 비즈니스의 보안 도전 과제에 대한 해결책을 함께 고민하고 미래의 금융보안 전략을 모색해 볼 수 있는 기회의 장을 제공한다는 계획이다.
김영기 금융보안원장은 “금융의 디지털 전환 과정에서 발생 가능한 디지털 리스크로부터 국민의 금융 재산과 데이터를 안전하게 보호하고 안정적으로 금융 기능을 수행하기 위해서는 금융시스템 전반의 보안역량 강화가 필수적"이라며 "금융회사의 편리하고 안전한 서비스 제공 및 디지털금융 시대에 적합한 금융보안 규제 개선과 정책 마련을 적극적으로 지원하는 등 금융의 디지털화에 따른 사이버 리스크에 선제적으로 대응해 나갈 것”이라고 밝혔다.