금융보안원, 2019년 금융권이 주목해야 할 금융보안 및 전자금융 이슈 선정

금융보안원, 2019년 금융권이 주목해야 할 금융보안 및 전자금융 이슈 선정

 

작성일 2018-12-26

 

 

제목 : 금융보안원, 2019년 금융권이 주목해야 할 금융보안 및 전자금융 이슈 선정

- 금융권 클라우드 대상 사이버공격 가능성, 철저한 대비 필요
- 데이터 경제시대, 데이터로 가치를 창출하는 마이데이터 산업 활성화

1. 2019년 '금융권 보안위협' 및 '전자금융트렌드' 이슈 개요

□ 금융보안원(원장 김영기)은 2019년에 다가올 금융보안 위협 및 전자금융환경 변화를 사전에 인식하고 금융권이 선제적으로 대응할 수 있도록,

 ㅇ 금융IT 전문가(금융회사 보안담당자, IT 법률전문가 등) 및 정보보호 전문기업*과 함께 2019년 `금융권 보안위협' 및 `전자금융트렌드' 이슈를 선정하여 발표

      * 안랩, 이스트시큐리티, 씨엔시큐리티, 파이어아이, 카스퍼스키랩, 팔로알토네트웍스

□ 금융보안원은 2016년부터 매년 금융･IT보안 10개 이슈를 선정해왔으나, 금년에는 보다 전문적이고 상세한 보안위협 이슈정보를 제공하여 금융권이 신종 사이버위협 등에 대비할 수 있도록

 ㅇ `금융권 보안위협' 이슈 7개와 `전자금융 트렌드' 이슈 10개로 구분하여 총 17개 이슈를 선정

2. '금융권 보안위협' 이슈

□ 2019년에는 금융소비자를 노리는 공격자의 수법이 보다 교묘해질 것으로 전망

 ㅇ 공격자가 탈취한 개인 금융정보 등을 거래하는 불법 블랙마켓이 더욱 활성화될 것이며,

 ㅇ 보이스피싱에 사용되는 악성앱(App)이나 암호화폐 채굴용 악성코드도 지능화될 것으로 보여 금융소비자의 피해 확대가 우려

□ 금융소비자 뿐만 아니라 금융회사를 대상으로 한 해킹그룹의 공격도  지능화·조직화 될 것으로 전망

ㅇ 해킹그룹은 특정 금융회사나 내부 담당자를 대상으로 한 타겟형 공격에 집중할 것이며, ATM기기나 SWIFT*망과 같은 금융회사와 연계된 지급결제시스템 대상 공격도 확대될 것임.

     * SWIFT(국제은행간통신협회) : 국가 간 자금거래를 위해서 설립된 비영리조직으로 다수 국가와 금융기관이 SWIFT 네트워크를 통해 자금을 결제

 ㅇ 또한, 금융권의 IT 新기술 적용 확대로 해당 취약점을 노리는 공격이 증가할 것으로 보이며, 특히, 클라우드를 대상으로 한 사이버공격 가능성이 있어 금융회사의 철저한 대응이 요구

이  슈
   ① 개인 금융정보가 거래되는 블랙마켓 확대
   ② 클라우드, 사물인터넷 등 금융IT 新기술 악용 공격 증가
   ③ MacOS 악성코드 증가로 인한 오픈뱅킹 위협
   ④ 점점 더 교묘히 암호화폐를 채굴해가는 공격자들
   ⑤ 해킹그룹의 정교한 금융권 내부 APT공격 확대
   ⑥ 보이스피싱 진화 등 지능화된 모바일 보안 위협
   ⑦ ATM, SWIFT 등 지급결제시스템 공격 확대
[ 금융권 보안위협 이슈 (7개 이슈) ]

3. '전자금융트렌드' 이슈

□ 전자금융트렌드는 `新 기술 금융', `금융IT 업무환경', `데이터 경제', `금융소비자 보호'의 4개 영역으로 구분하여 10개의 이슈를 선정

□ QR코드 등을 활용한 오프라인 간편결제의 발전, 생체인증 등 간편인증 보편화로 전자금융서비스 편의성이 더욱 제고될 것이며,

 ㅇ 금융권 클라우드 이용 확대, 단순 반복업무를 로봇이 대신하는 로봇프로세스 자동화, 규제준수 업무를 자동화 하는 레그테크(RegTech)*의 도입이 본격화 되면서 금융회사의 업무 환경도 크게 개선될 것임.

    * 규제(Regulation)와 기술(Technology)의 합성어로 사람이 직접 처리해야 했던 각종 규제준수 업무를 인공지능 등 新기술을 활용하여 자동화·효율화하는 것을 의미

□ 데이터 경제시대를 맞아 개인 금융(신용)정보로 다양한 부가가치를 창출하는 마이데이터(MyData) 산업이 활성화될 것이며,

 ㅇ 전 세계적인 포용적 금융(Financial Inclusion) 정책 기조에 맞춰 금융소외 계층을 위한 디지털 금융서비스도 점차 확대될 것으로 전망

구 분
이  슈
新기술 금융
① 지갑이 없이도 결제 가능한 사회, 오프라인 간편결제
② 불편한 인증은 이제 끝, 쉽고 빠른 간편 인증
③ IT를 만나 더 똑똑해진 보험서비스, 인슈어테크 본격화
금융IT 업무환경
④ 금융권 클라우드 전면 도입, 앞으로의 변화 예측
⑤ 기계가 업무하는 시대, 로봇프로세스 자동화
⑥ 컴퓨터가 알아서 보고서 작성 제출, 레그테크 본격화
데이터경제
⑦ 높아지는 데이터 국경, 데이터 보호주의 확산
⑧ 마이데이터 서비스 추진, 안전한 활용 필요
금융소비자 보호
⑨ 포용적 금융 정책에 발맞추어가는 디지털 금융서비스
⑩ 진짜 같은 가짜, 지능화되는 전자금융사기 수법
[ 전자금융트렌드 이슈 (10개 이슈) ]

4. 금융보안의 중요성

□ 금융보안원 김영기 원장은“IT가 금융을 주도하는 테크핀(TechFin) 시대에 디지털 금융환경이 빠르게 변화하고 있으므로, 금융권이 다가올 미래 변화를 예측하고 보다 민첩하게 대응할 수 있도록 2019년에 예상되는 이슈를 선정하여 발표하였다”고 설명하고,

 ㅇ“금융보안원은 금융회사의 디지털 혁신을 지원하는 금융보안의 동반자로서 점점 지능화·고도화되는 미래 사이버위협에 선제적으로 대응하여 안전한 디지털 금융의 미래를 만들어가는 데 앞장설 것”이라고 밝힘. 끝.

※ [별첨 1] 2019년 금융보안 및 전자금융 이슈 인포그래픽
   [별첨 2] 2019년 금융보안 및 전자금융 이슈 보고서