최종편집시간 : 2017년 02월 23일 00:26
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

금융보안원, 블록체인·빅데이터 등 금융 IT·보안 10대 이슈 발표

박종진 기자 (truth@ebn.co.kr)

등록 : 2017-01-05 14:28

▲ 2017년 금융 IT·보안 10대 이슈. ⓒ금융보안원

금융보안원이 블록체인·빅데이터·사물인터넷 등 올해 금융권이 주목해야할 IT·보안 10대 이슈를 발표했다.

금융보안원은 2017년 금융 IT·보안 10대 이슈로 △블록체인 △빅데이터 △클라우드 △사물인터넷 △바이오인증 △로보어드바이저·챗봇 △인공지능 △랜섬웨어 △지능형 지속위협(APT) △제3자 및 내부자 보안를 선정했다고 5일 밝혔다.

4차 산업혁명 시대 도래에 따른 환경변화에 금융권이 적극적으로 대응하고 금융회사가 IT 및 보안전략 수립시 활용하도록 하기 위함이다.

국내·외 관련 자료에 대한 빅데이터 분석과 금융회사 온라인 설문조사·전문가 인터뷰 등을 병행해 올 한 해 금융권이 주목해야할 IT·보안 10대 이슈를 선정해 발표했다.

금융보안원은 블록체인·빅데이터 등 신기술 금융서비스들이 올해 본격적으로 금융권에 확산될 것으로 전망했다.

금융권의 IT비용 절감을 위한 클라우드 서비스 수요 증가와 블록체인·사물인터넷 기반 금융서비스 구현에 대한 논의가 활발하게 진행될 것이라고 봤다.

사물인터넷 기반 금융서비스는 스마트TV 간편결제나 차량진단장치를 활용한 운전습관 연계 보험상품과 같이 서비스 개발이 확산되는 추세다.

빅데이터 활용을 통한 혁신적인 금융서비스 개발이 가속화되고, 금융권의 비대면 거래 확대에 따른 바이오인증 등 인증방법이 다양화될 것으로 예측했다.

또 금융서비스나 보안 분야에서 사람을 대신하는 인공지능 기술의 활용이 점차 확대될 것으로 내다봤다.

지능화된 로봇이 자산관리를 대신하는 로보어드바이저의 급성장과 인간을 흉내내어 상담업무 등을 처리하는 챗봇(Chatter+Robot)의 활용 증가와 더불어 기존 보안관제시스템에 인공지능 기술을 접목해 다각도로 공격을 탐지하는 인공지능 보안시스템의 구축도 확대될 것으로 진단했다.

이와 함께 올해도 금융권을 표적(Target)으로 하는 사이버공격이 지속될 것으로 내다보고 각별한 주의를 당부했다.

기업형으로 진화한 랜섬웨어가 금융회사를 대상으로 정교한 공격을 시도할 위협이 있고, APT공격도 더욱 지능화·고도화될 것으로 전망했다.

이에 따라 제3자나 내부직원 등에 의한 보안사고 예방을 위한 내부자 모니터링 체계 구축 등 다양한 보안시스템의 구축이 금융권에 확대될 것으로 관측했다.

허창언 금융보안원 원장은 "지난해 정보보호업체의 코드사인인증서 유출 사실을 조기에 발견해 금융권 피해를 예방하는 등 금융보안원이 본연의 역할에 충실했다"며 "올해는 블록체인 테스트베드 구축·빅데이터 활용을 위한 개인정보 비식별조치 지원 활성화 등 금융권 4차 산업혁명에 대비한 선제적 보안강화에 집중하겠다"고 강조했다.

코드사인인증서 유출시 해커 등 공격자는 이를 이용해 악성코드를 정상 프로그램으로 위장·유포해 금품탈취 등 2차 공격이 가능하다.

이어 "신기술 발전에 따른 기회를 활용함과 동시에 필연적으로 따라오는 보안문제를 금융권이 함께 고민하고 해결하는 것이 중요하다"며 "나날이 증가하는 보안위협에 대응하기 위해서는 최고경영자(CEO)부터 업무 일선의 직원까지 모두를 아우르는 전사적인 보안체계의 정립이 무엇보다도 중요하다"고 말했다.