[아이뉴스24 김다운기자] 올해 금융권이 주목해야 할 IT·보안 이슈로 블록체인, 빅데이터, 클라우드, 사물인터넷 등이 선정됐다.
금융보안원은 5일 국내외 빅데이터 분석과 금융회사 온라인 설문조사, 전문가 인터뷰 등을 통해 올 한해 금융권이 주목해야 할 IT·보안 10대 이슈를 선정해 발표했다.
▲블록체인 ▲빅데이터 ▲클라우드 ▲사물인터넷(IoT) ▲바이오인증 ▲로보어드바이저 및 챗봇 ▲인공지능 ▲랜섬웨어 ▲지능형 지속위협(APT) ▲제3자 및 내부자 보안 등 10가지다.
◆사물인터넷, 설계와 OS부터 보안 고려해야
금융보안원은 블록체인, 빅데이터 등 새로운 기술 금융서비스들이 올해 본격적으로 금융권에 확산될 것으로 전망했다.
금융권의 IT 비용 절감을 위한 클라우드 서비스 수요 증가와 블록체인, 사물인터넷 기반 금융서비스 구현에 대한 논의가 활발하게 진행될 것이라는 예상이다.
블록체인은 거래과정에서 공증기관 등 중개자가 불필요한 구조이기 때문에 IT구축·운영 비용이 절감되고 금융거래의 안전성도 제고될 것으로 기대되고 있다.
금융보안원은 "블록체인을 활용한 금융서비스 개발이라는 글로벌 추세를 감안해 신규 서비스를 중심으로 블록체인의 적용 가능성을 우선 검토할 필요가 있다"고 판단했다.
기술적 문제와 어려움 등으로 인해 기존 모든 금융서비스를 블록체인으로 대체하기는 어렵다는 사실도 함께 인식해야 한다는 진단이다.
금융권의 클라우드 이용이 확대되면서 다수 이용자가 공유하는 클라우드 서비스의 특성상 정보통제권, 데이터 기밀성 유지 등에 대한 보안 이슈가 지속적으로 제기될 것으로 전망된다.
사물인터넷 영역은 결제서비스 등 금융 분야로 확산되고 있다. 현재 스마트TV 간편결제, 차량진단장치를 활용한 운전습관 연계 보험상품 개발 등 사물인터넷과 금융이 연계된 서비스 개발이 확대되는 추세다.
금융서비스와 사물인터넷 기기의 융합 확대로 사물인터넷 기기는 설계 단계부터 운영체제(OS)는 물론 하드웨어 및 소프트웨어에 이르기까지 설계 단계부터 보안을 면밀히 고려할 필요가 있다는 진단이다.
특히 2017년에는 사물인터넷 기기에 적용 할 수 있는 보안 기술의 개발과 표준화 등의 연구도 지속될 것으로 봤다.
금융보안원은 또한 빅데이터 활용을 통한 혁신적인 금융서비스 개발이 가속화되고, 금융권의 비대면 거래 확대에 따른 바이오인증 등 인증방법도 다양화될 것으로 예측했다.
빅데이터의 적용 범위가 산업 전반으로 확대됨에 따라, 비식별화된 개인정보 이용에 대한 개인정보자기결정권 등 이슈가 주요 논의 과제로 부각될 전망이다.
◆랜섬웨어 공격, 고도화 우려
금융서비스나 보안 분야에서 사람을 대신하는 인공지능 기술의 활용도 점차 확대될 것으로 예상된다.
이미 지능화된 로봇이 자산관리를 대신하는 로보어드바이저의 급성장과 인간을 흉내내 상담업무 등을 처리하는 챗봇의 활용 증가 추세가 나타나고 있다.
기존 보안관제시스템에 인공지능 기술을 접목해 다각도로 공격을 탐지하는 인공지능 보안시스템의 구축도 확대될 것으로 예상했다.
금융보안원은 "인공지능 기술이 고도의 판단이 필요한 영역까지 활용 범위를 확대하고 있어 금융서비스에서의 활용 가능성을 진지하게 고민할 시점"이라며 "인공지능이 사람의 판단을 대신하는 만큼 오류나 해킹 사고는 막대한 금전적 피해가 예상되므로 보안성에 대한 검증을 철저히 이행해야 한다"고 강조했다.
아울러 금융보안원은 금융권을 표적으로 하는 사이버공격이 올해도 지속될 것으로 내다보고 각별한 주의를 당부했다.
특히 기업형으로 진화한 랜섬웨어가 금융회사를 대상으로 정교한 공격을 시도할 위협이 있고, APT(지능적 지속 위협) 공격도 더욱 지능화·고도화될 것으로 내다봤다.
이에 따라 제3자나 내부직원 등에 의한 보안사고 예방을 위해 내부자 모니터링 체계 구축 등 다양한 보안시스템의 구축이 금융권에 확대될 것으로 관측했다.
허창언 금융보안원 원장은 "올해는 블록체인 테스트베드 구축, 빅데이터 활용을 위한 개인정보 비식별조치 지원 활성화 등 금융권 4차 산업혁명에 대비한 선제적 보안강화에 집중하겠다"고 말했다.
그는 "신기술 발전에 따른 기회를 활용함과 동시에 필연적으로 따라오는 보안문제를 금융권이 함께 고민하고 해결하는 것이 중요하다"며 "증가하는 보안위협에 대응하기 위해서는 최고경영자(CEO)부터 업무 일선의 직원까지 모두를 아우르는 전사적인 보안체계의 정립이 필요하다"고 강조했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기