새해 금융권을 겨냥한 공격이 인공지능(AI) 등 신기술에 힘입어 더욱 고도화할 것이라는 전망이 나왔다.
26일 금융보안원이 발간한 '2020년 사이버보안 이슈 전망 보고서'에 따르면 새해 '딥페이크' 등 AI 기술을 악용한 금융권 공격이 현실화할 것으로 보인다. 딥페이크는 가짜를 뜻하는 '페이크'를 딥러닝과 합성한 단어로 AI를 악용해 음성과 영상을 실제처럼 조작하는 수법을 말한다.
금보원 측은 “해외에서는 딥페이크를 활용한 금융 사기가 발생했다”면서 “국내 금융권도 비대면 실명확인을 위해 화상통화를 활용하거나 목소리, 얼굴 등을 이용한 바이오인증을 금융거래에 접목하고 있어 딥페이크 공격 위험이 증가했다”고 설명했다.
AI로 정교한 피싱 메시지를 제작하거나 지인을 사칭한 음성 생성 등 보다 고도화한 피싱 공격도 발생할 수 있다. 이외에도 클라우드, 바이오정보, 오픈소스 등 신기술이 확산하면서 새로운 취약점이 지속 나타나고 원격 제어 프로그램 공격도 본격화할 전망이다. 개인정보와 공격 도구를 거래하는 다크웹은 이 같은 위협을 심화한다.
함께 발간된 '2020년 디지털금융 이슈 전망 보고서'에는 △금융권 클라우드 전환 △오픈뱅킹 본격화 △데이터경제 시대 금융서비스 △안전한 데이터 활용 △빅테크 금융권 진출 △금융 플랫폼 전쟁 △AI형 금융서비스 본격화 △인증수단 다양화 △금융혁신 본격화 등이 담겼다.
김영기 금보원 원장은 “금융보안은 지속가능한 금융 디지털 혁신을 위해 필수불가결하다”면서 “안전하고 신뢰할 수 있는 디지털 금융 생태계를 조성하고 사이버보안 위협에 선제 대응할 것”이라고 말했다.
오다인기자 ohdain@etnews.com