[디지털데일리 이종현기자] 금융보안원은 2023년 디지털금융과 사이버보안 분야 주목해야 할 10대 이슈를 선정했다고 9일 밝혔다.
이번 10대 이슈는 보안 위협 및 대응, 디지털 신기술 및 리스크, 컴플라이언스 및 전략 등 3개 분야로 나뉘었다. 금융회사 디지털금융·보안 업무 종사자를 비롯해 산·학계 전문가, 국외 연구기관 등 분야별 전문가의 의견을 수렴했다.
금융보안원이 지정한 10대 이슈는 ▲사이버 공격 경로로 악용될 수 있는 엔데믹 취약점 ▲사이버 위협의 끝없는 진화 ▲공급망 보안 ▲디지털자산 당면과제, 리스크 관리체계 마련 ▲클라우드와 보안 고려사항 ▲인공지능(AI) 활용한 이용자 보호 필수 ▲디지털 신원증명 활용에 따른 기대와 우려 ▲금융보안 규제 합리화, 전제되는 자율 보안 ▲마이플랫폼 시대, 데이터 확보와 보호 ▲금융권 채널 변화의 핵심, 디지털 연결 등이다.
금융보안원은 제로데이 취약점이 사상 최대로 발견되는 가운데 시스템에 남아 지속적으로 영향을 미치는 엔데믹 취약점이 등장함에 따라 보안 취약점에 대한 관심과 주의가 필요하다고 강조했다. 또 디지털 전환의 필수 재료로 손꼽히는 오픈소스 사용 증가와 복잡해지는 소프트웨어(SW) 공급망을 대상으로 한 사이버 위협의 심화 가능성 역시 주목해야 한다고도 부연했다.
이와 함께 클라우드가 금융권 핵심 업무에 활용되는 등 필수 인프라로 자리잡을 것으로 전망했다. 집중·종속에 따른 리스크가 우려되는 만큼 중요 업무에 대한 클라우드 의존도를 관리해야 한다고도 경고했다.
내년 시행될 금융 분야 클라우드 및 망분리 규제 개선방안에 대한 사전 대비 필요성도 언급했다. 정보 유출 등 보안 위험에 대비하고 내부 통제를 강화해야 한다는 것이 금융보안원의 조언이다.
금융보안원 김철웅 원장은 “최근 온·오프라인 금융 환경이 디지털 기술을 기반으로 다변화하고 있다. 사이버 위협의 진호 kthreh가 기술 발전의 속도만큼이나 빨라 금융권의 보안 전략 및 대응체계를 제로 트러스트 관점에서 재점검하고 고도화할 시점”이라며 “금융보안원은 진화하는 사이버 위협으로부터 금융시스템을 보호하기 위해 사이버 안전망을 세심히 살필 것”이라고 말했다.
한편 금융보안원은 오는 15일 개최되는 금융정보보호컨퍼런스 ‘FISCON 2022’에서 2023년 디지털금융 및 사이버보안 이슈 전망에 대해 강연을 진행, 행사 당일 참석자에게 보고서를 배포할 계획이다.