'엔데믹 취약점' '오픈소스 활성화에 따른 공급망 보안' '디지털자산 리스크 관리체계' 등이 내년에 주목해야 할 10대 금융보안 이슈로 제기됐다.
금융보안원은 2023년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 이같이 선정했다고 9일 밝혔다.
우선 최근 제로데이 취약점이 사상 최대로 발견되는 가운데 시스템에 남아 지속적으로 영향을 미치는 엔데믹 취약점이 등장해 보안 취약점에 대한 관심과 주의가 필요하다고 분석했다.
디지털 전환 필수 재료로 꼽히는 오픈소스 사용 증가와 복잡해지는 소프트웨어 공급망을 대상으로 한 사이버 위협도 심화할 가능성이 있다고 제시했다.
디지털자산 분야는 사이버 공격의 주요 대상으로 떠올랐고 글로벌 규제 논의도 이어지고 있다.
클라우드는 금융권 핵심 업무에 활용되는 등 필수 인프라로 자리잡을 것으로 전망했다. 집중·종속에 따른 리스크가 우려되는 만큼 중요 업무에 대한 클라우드 의존도를 관리해야 한다고 조언했다.
모바일 운전면허증 등 디지털 신원증명 활용과 관련한 보안 위협에 선제 대비하고 디지털 격차 해소에도 노력해야 한다고 강조했다.
금보원은 금융분야 클라우드와 망분리 규제 개선방안이 내년 시행될 예정이어서 정보 유출 등 보안 위험에 대비하고 내부통제를 강화해야 할 필요가 있다고 언급했다. 또 금융권 마이플랫폼(My Platform) 추진 과정에서 과도한 데이터 확보 경쟁과 데이터 유출 가능성 등을 경계해야 한다고 부연했다.
디지털 기반의 혁신 점포 도입, 옴니채널 전략과 디지털 유니버설 뱅크 추진 등 다각적인 금융권 채널 혁신이 본격화되고 있어 변화하는 채널 환경에 따른 운영·보안 리스크관리 방안도 마련해야 한다고 강조했다.
금보원은 오는 15일 개최하는 금융정보보호 컨퍼런스(FISCON 2022)에서 '2023년 디지털금융 및 사이버보안 이슈 전망'을 발표하고 참석자에게 보고서를 배포할 예정이다.
배옥진기자 withok@etnews.com
