금융보안원 "내년, 사이버 보안 위협 증가...'프렌들리 금융보안' 필요"

금융보안원 "금융IT 환경 변화, 사이버 보안 위협 증가할 것"

"딥페이크 악용 금융사기 범죄 현실화될 것...예정 정책 마련 절대적 필요"

금융권, S/W 공급망 공격 예방 위한 SBOM 활용 본격화될 전망

내년에는 금융IT 환경 변화 및 새로운 사이버 보안 위협의 증가할 것으로 예상되는 만큼 금융권이 자체 보안역량 강화에 힘써야 한다는 제언이 나왔다. 능동적 대응이 절대적으로 필요하다는 지적인 셈이다. 금융보안원은 2일 '2024년 디지털금융 및 사이버보안 이슈' 전망을 통해 "온·오프라인 연계 등 영역을 넘나드는 하이브리드 위협이 확대될 것"이라며 이같이 내다봤다. 그러면서 "공격도구에 AI 등 신기술까지 접목되고 있는 만큼, 공격대응 역량 강화 및 국가 간 긴밀한 연대와 민관 협력이 중요하다"고 강조했다.

특히 개인 목소리나 얼굴 등을 진짜인 것처럼 제작하는 딥페이크(Deepfake) 악용 금융사기 범죄가 현실화될 것으로 보여, 금융사기 예방을 위한 정책 마련은 물론 금융소비자에 대한 홍보도 강화 등도 필요하다고 주문했다.

이에 금융권에 오픈소스 등을 활용한 소프트웨어(S/W) 개발이 일상화되면서 S/W 공급망 공격을 예방하기 위한 대책으로 SBOM(Software Bill of Materials) 활용이 본격화될 전망이다. SBOM이란 소프트웨어 내 구성요소나 패키지 정보 등을 목록화한 명세서로 안정성과 보안성을 제고하는 역할을 한다.

한편 금융보안원은 내년 핵심(key) 이유로 금융보안을 일상과 비즈니스 속 필수가치로 인식하자는 '금융보안 프렌들리' 전략을 제시하고, 이에 대한 주제별 이슈로 디지털금융 정책(Financial Policy), 보안 위협(Security Threat), IT 혁신(IT Innovation) 3가지로 꼽았다.

김철웅 금융보안원 원장은 "지능화·고도화되고 있는 보안위협을 원천 차단하는 것이 불가능한 상황에서, 디지털금융서비스의 편의성과 더불어 안전성도 균형있게 확보될 수 있도록 보안성의 가치에 주목할 필요가 있다"고 강조했다.

그러면서 "금융보안원은 금융보안 싱크탱크로서 금융보안이 특정 기술영역으로 한정되지 않고 일상 업무와 생활 속에서 필수적인 가치로 인식될 수 있도록 '프렌들리한 금융보안'을 위해 지속 노력해 나갈 계획"이라고 덧붙였다.