알림마당

  2. 알림마당
  3. 보도자료

보도자료

금융보안원이 전망하는 2024년 디지털금융 및 사이버보안 이슈

2023-11-01
(보도자료) 금융보안원이 전망하는 2024년 디지털금융 및 사이버보안 이슈.hwp (보도자료) 금융보안원이 전망하는 2024년 디지털금융 및 사이버보안 이슈.pdf [별첨] 2024년 디지털금융 및 사이버보안 이슈 전망 인포그래픽.pdf

제목 : 금융보안원이 전망하는 2024년 디지털금융 및 사이버보안 이슈

    - 2024년 핵심 이슈는“금융보안 프렌들리(Friendly)”-


 




(1) 개 요




금융보안원(원장 김철웅)은 2024년에 발생될 수 있는 이슈선제적 대응방향을 제시하는 2024년 디지털금융 및 사이버보안 이슈 전망을 발표


 


 ㅇ 2024년 핵심(Key) 이슈금융보안일상비즈니스 속 필수가치인식하자는 '금융보안 프렌들리' 전략을 제시하고,


 


 ㅇ 디지털금융 정책(Financial Policy), 보안 위협(Security Threat), IT 혁신(IT Innovation) 3가지 주제별로 이슈를 각각 선정


      ※ 금융보안원(FSI, Financial Security Institute)


 





□ 이슈 선정을 위해 금융회사 디지털금융・보안업무 종사자, 글로벌 연구기관, 산・학계 전문가 약 300여명의견을 폭넓게 수렴하여 이슈의 객관성 및 신뢰성을 확보


 




(2) 주요 내용


 


 (F) 디지털금융 정책 (FINANCIAL POLICY)




□ 금융IT 환경 변화 및 새로운 보안위협에 능동적으로 대응할 수 있도록 원칙중심 규제에 기반한 자율보안체계 전환본격화될 것이며, 금융권도 자체 보안역량 강화에 집중할 필요


 


 ㅇ IT복잡성 등으로 금융보안 사고를 원천 차단하기에 한계가 있으므로, 사고 발생 시 신속한 대응을 강조하는 사이버복원력(Cyber resilience)설계・운영이 필요할 전망


 


 ㅇ 정부의 규제샌드박스 정책 등으로 금융권에 SaaS* 형태의 S/W 이용이 확대될 것이며, 이로인한 잠재적인 보안 사각지대가 발생되지 않도록 철저한 대응이 필요


      * SaaS : Software as a Service(클라우드 환경에서 운영되는 소프트웨어 서비스)


 




 (S) 보안 위협 (SECURITY THREAT)




□ 온·오프라인 연계 등 영역을 넘나드는 하이브리드 위협확대될 것이며, 공격도구에 AI 등 新기술까지 접목되고 있는 만큼 공격대응 역량 강화 국가 간 긴밀한 연대민관 협력의 중요성이 강조




 ㅇ 금융권오픈소스 등을 활용한 S/W 개발이 일상화되면서 S/W 공급망 공격을 예방하기 위한 대책으로 SBOM* 활용본격화될 전망


    * SBOM(Software Bill of Materials) : S/W 內 구성요소나 패키지 정보 등을 목록화한 명세서


 


 ㅇ 개인의 목소리, 얼굴 등을 진짜인 것 처럼 제작하는 딥페이크(Deepfake) 악용 금융사기 범죄현실화될 것으로 보여, 금융사기 예방을 위한 정책 마련은 물론 금융소비자 홍보 강화 등도 필요


 




 (I) IT 혁신 (IT INNOVATION)




자체 인증서를 기반으로 본인확인, 전자문서 중계 등을 모바일 앱에서 제공하는 디지털지갑 사업 경쟁이 금융권에 본격화될 것이며, 신원도용 등을 방지하기 위한 보안성 확보 노력이 강화될 전망


 


 ㅇ AI 기반 초개인화(Hyper-Personalization) 금융서비스의 확산과 더불어 AI의 신뢰성투명성을 전제하는 책임감 있는 AI (Responsible AI)을 위한 노력이 동반될 필요


 


 ㅇ 웨어러블 기기 결제 등 금융권 사물인터넷(FoT, Finance of Things) 확산과 더불어 새로운 보안위협등장할 것이므로 서비스 설계부터 보안성을 고려(Security by Design)하는 등 사고 발생 위험 대비


 




 (3) 향후 계획




금융보안원은 국내 최대의 금융정보보호 컨퍼런스 FISCON 2023(‘23.11.9.(목) 개최)에서 「2024년 디지털금융 및 사이버보안 이슈 전망」에 대한 강연을 진행하고, 행사 당일 보고서 배포 예정


 


  ※ 보고서 전문은 동 행사 이후 금융보안원 홈페이지(https://www.fsec.or.kr) 자료마당 > 조사∙연구 > 정보보호 동향에 게시 예정


 


금융보안원 김철웅 원장은 “지능화·고도화되고 있는 보안위협원천 차단하는 것이 불가능한 상황에서, 디지털금융 서비스의 편의성과 더불어 안전성도 균형있게 확보될 수 있도록 全 금융생태계보안성의 가치에 주목할 필요가 있다” 라고 강조하면서


 


 ㅇ “금융보안원은 금융보안 싱크탱크로서 금융보안이 특정 기술의 영역으로 한정되지 않고 일상업무와 생활 속에서 필수적인 가치로 인식될 수 있도록 `프렌들리한 금융보안'을 위해 지속 노력해 나갈 계획” 이라고 밝힘. 끝.


 




※ [별첨] 2024년 디지털금융 및 사이버보안 이슈 전망 인포그래픽