“보안 취약점도 ‘엔데믹’…새로운 대응책 필요”
상태바
“보안 취약점도 ‘엔데믹’…새로운 대응책 필요”
  • 김선애 기자
  • 승인 2022.11.09 10:10
  • 댓글 0
이 기사를 공유합니다

‘디지털금융 및 보안 이슈 전망’서 지속적인 영향 미치는 취약점 문제 지적
내년 금융권 망분리·클라우드 규제 개선 시행으로 증가하는 보안 문제 해결 ‘시급’

[데이터넷] 최근 잇달아 사상 최대 취약점이 발견되면서 ‘엔데믹 취약점’ 위협이 높아지고 있다. 금융보안원 ‘2023년 디지털금융 및 사이버보안 이슈 전망’에 따르면 엔데믹 취약점은 취약점이 시스템예 계속 남아 지속적으로 영향을 미치는 것으로, 보안 취약점에 대한 이전과 다른 관심과 주의가 필요하다.

이 보고서는 금융보안원이 매년 디지털 금융과 사이버 보안 분야에서 중목해야 할 이슈를 선정해 발표하는 것으로, 올해는 ▲보안위협과 대응 ▲디지털 신기술과 리스크 ▲컴플라이언스와 전략 등 3가지 분야로 나누어 설명했다.

주목해야 할 10대 이슈는 ▲사이버 공격 경로로 악용될 수 있는 엔데믹 취약점 ▲랜섬웨어, 피싱 앱 등 사이버 위협의 끝없는 진화 ▲오픈소스 이용 활성화와 강조되는 공급망 보안 ▲디지털 자산의 당면과제, 리스크 관리체계 마련 ▲대세로 자리잡은 클라우드와 보안 고려사항 ▲인공지능 활용, 공정성, 보안성 확보를 통한 이용자 보호 필수 ▲디지털 신원증명 활용에 따른 기대와 우려 ▲금융보안 규제 합리화, 전제되는 자율보안 ▲마이플랫폼 시대, 데이터 확보와 보호 ▲금융권 채널 변화의 핵심, 디지털 연결 등이다.

SW 공급망 공격 대응 필요

보안 위협과 대응 분야에서는 엔데믹 취약점에 대해 경고하는 한편, 협박·갈취 범위를 확대하는 랜섬웨어 등 진화하는 사이버 위협에 대응하기 위해 침해사고 대응훈련, 정보공유 참여, 제로 트러스트로의 보안 패러다임 전환 등이 중요하다는 사실을 강조했다.

또한 디지털 전환의 필수로 꼽히는 오픈소스 사용 증가와 복잡해지는 소프트웨어 공급망을 대상으로 한 사이버 위협의 심화 가능성이 주목되며, 사이버 공격의 주요 대상인 디지털자산에 대한 글로벌 규제 논의가 진행되고 있고, 국내도 국제적 정합성을 고려해 디지털자산 관련 제도 마련을 추진하고 있다고 설명했다.

디지털 신기술·리스크 분야에서는 클라우드가 금융권 핵심 업무에 활용되는 등 필수 인프라로 자리 잡고 있어 집중·종속에 따른 리스크가 우려된다고 전제하며 중요 업무에 대한 클라우드 의존도를 관리해야 한다고 강조했다.

금융보안원은 디지털 금융 혁신을 주도하고 있는 AI의 안전한 활용을 위해 금융권 AI 보안성 검증체계 마련 등을 추진하고 있다고 설명했다. 이어 모바일 운전면허증 등 디지털 신원증명 활용과 관련된 보안 위협에 선제적으로 대비하고 디지털 격차 해소에도 노력해야 한다고 강조했다.

컴플라이언스와 전략 분야에서 보고서는 금융분야 클라우드와 망분리 규제 개선방안이 내년 시행될 예정이라고 밝히며, 정보 유출 등 보안 위험에 대비하고 내부통제를 강화해야 할 필요성을 제기헸다.

초개인화된 금융서비스를 제공하기 위해 금융권 마이플랫폼(My Platform) 추진 과정에서 과도한 데이터 확보 경쟁 및 데이터 유출 가능성 등을 경계해야 한다고 설명했다. 디지털 기반의 혁신 점포 도입, 옴니채널 전략 및 디지털 유니버설 뱅크 추진 등 다각적인 금융권 채널 혁신이 본격화되고 있는 현상을 분석하며, 변화하는 채널 환경에 따른 운영∙보안 리스크 관리 방안을 마련해야 한다.

김철웅 금융보안원장은 “최근 온·오프라인 금융 환경이 디지털 기술을 기반으로 다변화하고 있고, 사이버 위협의 진화 속도가 기술 발전의 속도만큼 빨라 금융권의 보안 전략 및 대응체계를 제로 트러스트 관점에서 재점검하고 고도화할 시점”이라며 “금융보안원은 진화하는 사이버 위협으로부터 금융시스템을 보호하기 위해 사이버 안전망을 세심히 살피는 한편, 디지털 전환의 전 과정에서 디지털 건전성이 유지될 수 있도록 지속 지원할 계획”이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.