반응형
2022년 디지털금융 및 사이버보안 이슈 전망
- 금융보안원
금융보안원에서 배포한 2022년 디지털금융 및 사이버보안 이슈 전망입니다.
01. 사이버공격의 대유행, 디지털 팬데믹(Digital Pandemic)
전 세계를 강타한 ‘코로나19 팬데믹(Pandemic, 세계적 대유행)’에 이어, 랜섬웨어 등 사이버공격에 의한 “디지털 팬데믹(Digital Pandemic)”과 그로 인한 금융위기 발생에 대한 우려가 증가하고 있어 금융업권의 전방위적 준비와 대응이 필요
02. 디지털 전환 시대, 새로운 금융보안 규제
금융의 디지털 전환 가속화에 따라 글로벌 금융보안 규제도 디지털.IT.운영 리스크 관리를 중심으로 변화 중. 국내에서도 금융보안 7대 원칙 등의 내용을 담은 「전자금융거래법」개정이 추진되고 있어 적극적인 대비가 필요
03. 디지털 전환의 필수재료 오픈소스, 그 이면에 감춰진 리스크
디지털 전환 등 급변하는 환경에 신속하게 대응하기 위해 금융 분야에서도 오픈소스 활용이 폭넓게 확산 중. 오픈소스 활용 시 취약점을 최소화하는 동시에 라이선스 등의 문제가 발생하지 않도록 체계적으로 관리할 필요
* 오픈소스는 누구나 소스 코드에 접근하여 수정할 수 있으므로 공격자가 임의로 악의적 코드를 추가하는 것도 이론적으로 가능하며, 공개된 소스 코드에서 취약점을 찾아내어 악용할 가능성도 있음
04. 제로 트러스트 전략에 따른 차세대 보안환경 확산
클라우드 활용의 증가, 원격근무 확산 등으로 인해 제로 트러스트 전략과 차세대 보안환경 구축에 관심이 집중되고 있음. 이러한 환경 변화에 적절히 대응하기 위해 새로운 기술을 활용할 수 있는 성숙한 조직과 절차를 갖출 필요
05. 금융안정을 위협하는 제3자 리스크, 강조되는 운영복원력의 확보
사이버리스크의 확대가 금융안정에 영향을 미칠 수 있다는 인식의 확산과 함께 제3자 리스크 관리와 운영복원력 확보의 중요성이 더욱 강조되고 있으므로, 관련 규제 변화 등을 살펴 선제적 검토와 대응을 준비할 필요
06. 디지털자산 확산에 대한 기대와 우려
비트코인, 이더리움, 스테이블 코인, NFT(대체불가토큰), CBDC(중앙은행 디지털화폐) 등의 ‘디지털자산’이 확산되며 금융생태계의 변화 가능성도 제기되는바, 그에 앞서 보안위협, 범죄 악용 가능성, 프라이버시 등의 과제 해결이 필수
07. 금융 메타버스, 현실세계와 가상세계의 융합
금융분야 메타버스 활용 증가로 인해 메타버스가 차세대 금융채널로 부상할 가능성과 함께 가상세계 속 신규 경제체계(Metanomics)의 등장도 예상. 메타버스 내 해킹.사기 등 범죄예방, 자금세탁방지, 개인정보 관리 등에 유의할 필요
08. 업무 자동화 확산에 따른 리스크 증가
인간과 로봇이 함께 일하는 시대. 기술의 발전은 금융회사의 많은 업무들의 자동화를 가능하게 하고 있음. 성공적인 업무 자동화는 업무 범위의 명확화, 통제 수단의 확보, 지속적인 관리 등을 통해 위험을 최소화하는 것에서부터 출발
09. 데이터 무한 경쟁 시대 개막과 데이터 양극화
데이터 수집.활용에 대한 기업들의 니즈가 크게 증가함에 따라 데이터 독점 등에 대한 우려도 증가. 향후 고품질 데이터 확보, 데이터 거래.유통 플랫폼 활용 등을 포함한 균형 있는 데이터 전략을 마련할 필요
10. 멀티플랫폼으로 진화하는 금융서비스와 보안위협
금융의 플랫폼화가 가속화되고 이를 선점하기 위한 경쟁이 심화되고 있으며, 다양한 플랫폼을 공격하는 악성코드도 증가. 플랫폼을 둘러싼 혁신의 기회와 위협 요인이 증가하고 있음에 유의할 필요
파일 :
[금융보안원] 2022년 디지털금융 및 사이버보안 이슈전망.pdf
2.86MB
반응형
