올해 금융 IT·보안 분야는 핀테크 확대에 따른 보안 위협 증가와 이에 따른 대응에 초점이 맞춰질 전망이다. 생체인증과 블록체인 등 새로운 보안 기술이 도입되고, 빅데이터와 클라우드를 활용한 금융 서비스 제공과 랜섬웨어, 디도스 등 기존 보안위협의 금융권 공격 시도 증가, 이상금융거래탐지시스템(FDS) 구축 확산 등도 주요 화두로 꼽혔다.
5일 금융보안원(원장 허창언)은 지난해 금융 관련 IT·보안 환경 변화와 새해 전망에 대한 10대 이슈를 선정해 발표했다. 우선 지난해 금융보안의 무게 중심이 정부 주도의 규제 중심에서 민간의 자율과 책임으로 이동했으며, 비대면과 모바일을 기반으로 한 핀테크 기술의 확산이 이어졌다고 분석했다. 또 지난해 4월 출범한 금융보안원은 각종 가이드라인 배포, 핀테크 기업 지원, 취약점 점검, 통합보안관제 실시 등 금융권 자율보안체계 확립을 적극 지원했다고 설명했다.
이어 새해에는 블록체인 등 신기술을 활용한 핀테크 서비스 확산, 자율보안체계 확립, 디도스(DDoS) 공격 시도 등 사이버 위협 지속, 다양한 금융 서비스 신규 도입으로 인한 보안취약점 출현 등을 예상했다. 구체적으로는 △핀테크 서비스 확대와 보안성 요구 증가 △금융거래 정보를 이용한 빅데이터 활성화 △생체인증(FIDO 등) 기술을 활용한 금융 서비스 확대 △실명확인 방식 전환에 따른 비대면금융거래 확산 △금융권 자율보안체계 확립과 금융보안거버넌스 강화 △블록체인을 활용한 금융서비스 본격 등장 △클라우드 서비스 활성화를 위한 보안 투명성 요구 증대 △모바일 및 표적형 랜섬웨어 급증 △진화된 기법을 활용한 디도스 공격의 지속 시도 △FDS 구축 확산과 위협정보 공유 확대 등을 선정했다.
특히 스마트폰 등 IT기기의 발전으로 정맥이나 홍채, 지문을 활용한 생체인증 기술을 활용한 금융서비스가 금융산업 전반의 분야로 확대되고, 블록체인 등 신기술을 활용해 보안성과 투명성, 비용절감 요구에 맞는 서비스가 본격화될 것이라고 예상했다. 또 증가하는 보안 위협에 대처하기 위해 금융보안원은 디도스 공동대응센터를 확대 운영하고 FDS 연계 확대, 위협정보 공유를 활성화해 사고를 예방하고 피해확산 방지에 주력할 계획이다. 핀테크 산업 발전에 대한 지원도 강화할 방침이다.
허창언 금융보안원장은 "금융과 IT의 융합과 금융개혁의 가속화로 인해 금융보안 환경이 급변하고 있다"면서 "이러한 변화에 대응하기 위해서는 다양한 보안 위협에도 흔들림 없는 튼튼한 뿌리가 필요하다"며 적극적인 선제대응을 강조했다.
