알림마당

  2. 알림마당
  3. 보도자료

보도자료

금융보안원, 2026년 디지털 금융보안 10대 트렌드 선정

기획부 2025-11-17
[금융보안원](보도자료) 금융보안원, 2026년 디지털 금융보안 10대 트렌드 선정.pdf [금융보안원](보도자료) 금융보안원, 2026년 디지털 금융보안 10대 트렌드 선정.hwp [별첨] 2026년 디지털 금융보안 이슈 전망 인포그래픽.pdf

제목 : 금융보안원, 2026년 디지털 금융보안 10대 트렌드 선정


- 2026년 금융보안의 변화를 주도하다, 'LEAD CHANGE'


 


 


□ 금융보안원(원장 박상원)은 2026 디지털 금융보안 10대 핵심 트렌드를 선정하여디지털 금융보안 이슈 및 대응 방향을 제시하는 2026 디지털 금융보안 인사이트 리포트 : 10대 핵심 트렌드로 본 미래를 발간


 


  ㅇ 2026년도 디지털 금융보안 10대 트렌드는 LEAD CHANGE라는 키워드로 상징되며금융회사 현업종사자정보보호 산·학계 전문가 등의 다양한 의견을 수렴하여 선정


 


   ※ 보고서 전문은 금융보안원 홈페이지(https://www.fsec.or.kr참조


      (자료마당 조사연구 정보보호 동향)


 


□ 이번에 선정한 10대 트렌드는 최신 신기술 및 보안위협 동향을 반영하여,


 


  ㅇ 금융회사 주도적 보안전사적 보안 문화AI Agent, 디지털자산신원(Identity), 보이스피싱랜섬웨어공급망 보안클라우드제로트러스트로 선정






                              [2026년 디지털 금융보안 10대 핵심 트렌드]


 







































2026년도 디지털 금융보안 키워드 LEAD CHANGE(변화를 주도하다)

① (Leading Self-Governing Security) 핵심 리스크로 부각된 보안이제는 금융회사가 주도

② (Embedding a Security Culture) 보안은 조직원 모두의 책임전사적 보안문화 구축

③ (Advancing AI Agents) 똑똑한 일꾼, AI 에이전트의 금융시장 진격

④ (Defending Digital Assets) 디지털자산 시대준비된 법과 준비 안 된 위험들

⑤ (Coordinating Digital Identities) 모바일 신분증에서 비인간 신원까지공존과 관리의 조화

⑥ (Handling Voice Phishing Calls) 달콤한 목소리쓰디쓴 현실 진화하는 보이스피싱

⑦ (Addressing Advanced Ransomware) 똑똑해진 랜섬웨어 : RaaS와 AI가 이끄는 사이버 전쟁

⑧ (Navigating Supply Chain Risks) S/W DNA의 시각화 : SBOM으로 그리는 공급망 보안

⑨ (Governing Cloud Configurations) 금융권 클라우드 이용 확산보안의 핵심은 구성 관리

⑩ (Embracing Zero Trust) 제로트러스트경계를 다시 그리는 기술

 


<주요 내용>




 ① 주도적 보안 관리(Leading Self-Governing Security): 2026년도 가장 주목해야 할 트렌드로, 규제 이행을 넘어 금융회사 스스로 보안을 강화하고 책임지는 주도적인 흐름을 강조


 


② 보안문화 내재화(Embedding a Security Culture): 보안을 특정 조직의 역할이 아니라 조직원 모두의 책임으로 받아들여금융회사의 주된 경영 과제 자리매김하도록 선진 보안문화를 형성


 


 AI Agent 활용(Advancing AI Agents): 스스로 결정을 내리고 동작하는 AI Agent 금융권 도입이 본격화되어 새로운 보안 위협이 대두됨에 따라AI 거버넌스 및 위험통제 대책을 마련할 필요성이 제기


 


④ 디지털자산 보호(Defending Digital Assets): 디지털자산의 금융 제도권 편입이 본격화되면서 디지털자산에 특화된 보안 규율 체계 및 대응 방안 마련을 시작


 


⑤ 디지털 신원 관리(Coordinating Digital Identities): 디지털 신원확인이 인간 신원과 비인간 신원*이 공존하는 형태로 복잡화되면서이를 통합하여 체계적으로 관리하는 신원관리 프레임워크가 필요


 


     * 비인간 신원((Non-Human Identity) : 사람이 아닌 디지털 주체가 온라인상에서 식별인증접근 권한을 부여받는 것


 


⑥ 보이스피싱 대응(Handling Voice Phishing Calls): 보이스피싱 공격 수법이 갈수록 정교화되는 가운데 `보이스피싱 AI 플랫폼(ASAP)' 통해 금융회사・통신사・수사기관 간 긴밀한 공조체계를 확립


 


 정교한 랜섬웨어 대응(Addressing Advanced Ransomware): 이중 갈취, AI 악용 등 고도화되는 랜섬웨어 공격에 대비하여 외부 연결구간 통제 강화는 물론 랜섬웨어 감염 시 복구 가능한 백업체계 마련


 


⑧ 공급망 위험 관리(Navigating Supply Chain Risks): 클라우드오픈소스 등 3자 서비스 활용이 늘어남에 따라 SBOM*과 연계한 공급망 보안관리 체계를 마련


 


⑨ 클라우드 구성 관리(Governing Cloud Configurations): 금융권에 클라우드 이용이 확산되고 있어 클라우드 구성 관리를 강화하여 취약요인 제거할 필요


 


     * SBOM(Software Bill of Material) : 소프트웨어 자재 명세서


 


⑩ 제로트러스트 적용(Embracing Zero Trust): 내부와 외부 네트워크 간 경계가 모호해지면서 모든 접근을 검증하는 제로트러스트 모델 현실적인 보안 전략으로 부상하는 가운데금융회사는 재택근무 등 위험도가 높은 구간부터 단계적으로 제로트러스트를 적용할 필요


 


□ 금융보안원 박상원 원장은 "보안을 핵심 리스크로만 보지 않고 디지털금융 경쟁력의 근간으로 인식하여금융회사는 규제에 따르는 수준을 넘어 스스로 보안을 주도(LEAD CHANGE)해 나가야 한다.”,


 


  ㅇ "금융보안원이 선정한 2026년 디지털 금융보안 10대 핵심 트렌드 금융권의 주도적인 보안 강화 흐름을 이끌어가는 데 필요한 인사이트를 제공하기를 기대한다.”고 밝힘.


 


 


※ [별첨] 2026년 디지털 금융보안 이슈 전망 인포그래픽