실시간
뉴스

법제도/정책

핀테크·블록체인 등 신종 금융서비스 확산, 보안수요 견인

- 금융보안원, ‘2016년 금융 IT·보안 10대 이슈’ 발표

[디지털데일리 이유지기자] 핀테크, 인터넷전문은행 등으로 급변하는 금융서비스 환경과 ‘자율과 책임’ 중심의 금융규제 변화에 따라 앞으로 금융 분야에서 보안 요구가 대폭 증대될 것으로 전망된다.

올해에는 핀테크 서비스가 다양화되고 바이오인증 기술을 활용한 본인인증 서비스 활용이 금융 전방위로 확대되면서 비대면 금융거래가 더욱 확산될 것으로 예상된다. 블록체인 등 신기술을 활용한 금융서비스도 본격 시작될 것이란 예측도 나왔다.

금융보안원(원장 허창언)은 급변하는 금융 IT·보안 트렌드 분석을 바탕으로 ‘2016년도 금융 IT·보안 10대 이슈’를 5일 발표했다.

먼저 핀테크 서비스는 간편결제·송금분야에서 벗어나 투자‧대출, 인터넷전문은행, 보험 등 다양한 금융 분야에서 새롭게 도입될 예정이다. 이로 인해 신규 보안위협이 등장할 뿐만 아니라 서비스 경쟁력 강화를 위한 보안 요구도 크게 늘어날 것으로 보인다.

금융회사, 핀테크 기업 등 금융서비스 주체 간 보안위협 대응수준은 서비스 제공에서 중요한 요소다. 이는 서비스제공업체들이 핀테크 서비스 외에도 신규 보안기술 투자와 보안성 검증 필요성이 증대될 것으로 예상되는 이유다.

또 스마트폰 등 IT기기의 발전으로 바이오인증 기술을 활용한 금융서비스는 올해 금융산업 분야 전반으로 확대될 것으로 예상된다. 이미 신한은행, 기업은행, NH농협은행, 메트라이프생명 등 은행, 보험사와 카드사들까지도 정맥·홍채·지문과 같은 생채인증을 적용해 기존 금융업무를 무인화기기가 대신하거나 카드·통장 없이도 ATM을 이용할 수 있도록 하는 사업을 벌였다.

이로 인해 바이오정보의 안전한 저장·관리를 위한 보안 가이드 마련, 금융사별 다양한 생체기술 도입시 고객정보 관리 효율화, 기존 인증기술(공인인증서)과 융합시 금융 표준화 요구가 증대될 것으로 분석된다.

보안성과 투명성, 비용절감 요구가 증가함에 따라 블록체인 등 신기술을 활용한 금융서비스 출현도 예고돼 있는 상황이다.

블록체인은 가상화폐(Bitcoin)에서부터 시작돼 P2P대출, 거래인증 등 최근 핀테크 기술과 융합돼 다양한 분야에 활용이 시도되고 있다.

보안위협 차원에서는 지속적인 디도스(DDoS, 분산서비스거부) 공격 시도, 진화된 변종의 표적형 랜섬웨어 증가, 금융과 IT 융합의 가속화에 따른 신종 보안위협 등장이 점쳐진다.

아울러 지난해부터 제도개선을 실시하면서 추진된 금융 자율보안체계 확립방안에 따라 금융회사의 역할과 책임은 더욱 강화될 전망이다. 이에 따라 최고경영층, 최고정보보호책임자(CISO), 보안실무조직, 본점·영업점 등 현업조직 간의(전사적) 정보보호거버넌스 활동 확대가 예상된다.

이와 함께 전 금융권 공동대응을 통한 사고예방 및 피해 확산 방지를 위해 위협정보 공유의 중요성도 증가하고 있다. 이에 따라 이상금융거래탐지시스템(FDS)과 위협정보 공유가 더욱 확대될 전망이다.

이밖에도 금융회사 수익성 하락에 따른 관리비용 절감과 상품서비스 경쟁력 향상을 위한 클라우드 서비스 도입이 검토되면서 보안성 확보를 위한 인증제 수요가 나타날 것으로 관측됐다. 금융거래 정보를 이용한 빅데이터 활성화도 올해 10대 이슈에 포함됐다.

한편, 금융보안원은 이번 10대 이슈를 발표하면서 올해에도 금융권 자율보안체계 확립, FDS 연계 확대, 금융보안 교육, 정보공유, 핀테크 지원 등 전 금융권 보안수준 향상을 위해 적극 노력할 방침을 밝혔다.

우선 금융권 FDS 연계 확대, 차세대 통합보안관제시스템 운영으로 보안사고 및 위협에 대응에 나설 계획이다. 금융회사와 금융당국간 소통채널 역할을 수행해 금융권이 자율보안체계를 확립할 수 있도록 지원할 방침이다.

핀테크 기업 등 전자금융업자에 대해서도 각종 가이드 제공, 보안컨설팅 등을 통해 금융회사와 협업 활성화 지원을 추진한다.

허창언 금융보안원 원장은 “금융·IT융합과 금융개혁의 가속화로 금융보안 환경이 급변하고 있으며, 변화의 물결에 적극 대응하기 위해서는 다양한 보안 위협에 흔들림 없는 튼튼한 뿌리가 필요하다”며 “금융회사 전반의 보안수준과 보안신뢰성 향상을 위해 보안 정책개발, 기술연구 등 대응전략 마련 활동을 적극 추진하고, 금융보안의 뿌리를 다지는 노력을 지속할 것”이라고 말했다.

<이유지 기자>yjlee@ddaily.co.kr

디지털데일리 네이버 메인추가
x