[아이티데일리] 금융보안원(원장 김영기)은 금융사 및 금융소비자가 디지털금융 변화를 사전에 인식하고 사이버보안 위협에 미리 대비할 수 있도록 ‘2020년 디지털금융 및 사이버보안 이슈 전망’을 26일 발표했다.

금융보안원은 국내외 주요 기관 연구보고서, 언론 보도, 검색어 동향 등을 분석하고, 금융사 CISO·보안담당자 의견 수렴 및 전문가 자문을 거쳐 디지털금융과 사이버보안 분야 각각 9대 이슈를 선정했다.

디지털금융 이슈는 금융 혁신, 금융산업 구조 변화, 데이터 경제 등을 중심으로 9대 이슈를 선정했다. 2020년 디지털 금융 9대 이슈는 ▲금융권에 부는 클라우드 전환 바람 ▲금융의 혁신적 개방, 오픈뱅킹 본격화 ▲데이터 경제 시대, 다채로워지는 금융서비스 ▲데이터의 범람, 안전한 데이터 활용 노력 ▲거대한 IT공룡, 빅테크의 금융권 본격 진출 ▲금융시장을 선점하라, 금융플랫폼 전쟁 ▲인공지능(AI)형 금융서비스 본격화 ▲신기술의 활용, 점점 다양해지는 인증수단 ▲규제 샌드박스 100% 활용, 금융혁신 본격화 등이 꼽혔다.

특히 그간 비중요업무, 프라이빗(private) 방식을 중심으로 보수적으로 진행됐던 금융권 클라우드 도입이 2020년에는 중요 업무, 하이브리드(hybrid) 방식 등으로 본격 확대 및다양화될 것으로 전망된다. 더불어 인공지능(AI) 금융서비스의 출시와 더불어 분산ID 등 신기술 기반 인증수단 확대로 디지털금융이 지능화·고도화되며, 금융권에 정착된 규제 샌드박스 제도가 금융 혁신을 더욱 가속화할 것으로 보인다.

더불어 오픈뱅킹에 따른 지급결제망 개방, 빅테크 기업의 금융업 진출 본격화, 금융플랫폼 시장 선점을 위한 금융사와 비금융사 간 경쟁 심화로, 전자금융 플레이어(player)가 다각화·세분화 되는 등 금융산업 구조 재편이 가속화될 것으로 예측된다.

사이버보안 이슈는 금융권 위협 고도화, 신기술 등 사이버리스크 확대를 중심으로 9대 이슈가 선정됐다. 2020년 사이버보안 9대 이슈는 ▲알아도 막기 힘든, 점점 지능화되는 악성메일 공격 ▲금융권 클라우드를 둘러싼 다양한 리스크 ▲유출부터 위변조까지 바이오정보 위험 증대 ▲쉽게 사용하는 오픈소스, 취약점에 따른 피해 확산 ▲인공지능(AI)을 악용한 보안위협 현실화 ▲금융범죄가 이뤄지는 지하세계, 다크웹의 위협 ▲무방비 상태에 놓인 POS기기를 향한 위협 ▲전자금융 환경을 위협하는 원격 제어 프로그램 공격 ▲사이버리스크 관리 및 보안 거버넌스 확립 강조 등이 선정됐다.

특히 금융권 위협 고도화 이슈가 대두될 것으로 전망됐다. 신기술·사회공학적 기법 등과의 연계를 통해 악성메일 공격이 개인 스스로 진위여부를 판단하기 어려울 정도로 지능화될 것으로 보인다. 또한 딥페이크(Deepfake) 등 AI 기술을 악용한 금융권 대상 공격이 현실화되며, QR코드, 지문 등 결제 매체의 다양화로 POS(Point Of Sale) 단말기를 타깃으로 한 공격도 확대될 전망이다.

김영기 금융보안원장은 “금융권이 급변하는 금융산업의 변화를 빠르게 예측하고 효과적으로 대응할 수 있도록 매년 디지털금융과 사이버보안 이슈를 선정해 발표할 계획”이라면서, “금융보안이 지속가능한 금융 디지털 혁신을 위한 필수불가결한 요소인 만큼, 금융보안원은 안전하고 신뢰할 수 있는 디지털금융 생태계 조성을 적극 지원하고 사이버보안 위협에 선제적으로 대응해 나갈 것”이라고 강조했다.