디지털 금융 시대가 도래하면서 금융 보안의 중요성도 높아지고 있다. 금융서비스가 디지털 채널로 확장되면서 위협 범위가 넓어지고 종류도 다양화되며 대응력을 강화해야 한다는 주장이 나온다.
금융보안원에 따르면, 지난해 금융보안원이 금융권 악성코드에 대응한 횟수는 73만 241건, 보이스피싱 앱 유포지 탐지 수는 2만 1676건이었다. 이상 금융정보거래 또한 약 97개 기관에서 총 184건이 공유됐다.
이에 디지털 환경 또는 기술을 악용하거나 디지털 탐지 및 대응을 지연시키기 위한 기업을 적용하는 등 사이버 위협이 고도화되고 있다. 특히 위협 사례는 기존 금융 위협 사례에서 정보통신기술(ICT)이 결합되면서 보다 강력해지고 다양화된다.
지난해에만 특정 금융회사에 대한 다수 디도스 공격이 발생했으며, 쇼핑몰 등에서는 카드 정보를 수집하는 피싱페이지가 발견됐다. 또 간편결제 앱 사용이 늘면서 다양한 수법을 결합한 부정결제가 발생했으며, 다크웹에 금융회사 임직원의 계정이 유출되는 일도 발생했다.
이에 최근 금융업계에서는 '제로 트러스트' 전략의 중요성이 커지고 있다. 금융권 전문가는 “기존 경계 기반 보안 체계를 무너뜨리고 비정형적인 공격이 일어나고 있어 무엇도 믿거나 안심하지 말고 지속적으로 검증해야 하는 전략의 중요성이 강조되고 있다”고 말했다.
이외에도 디지털자산이 확대되는 가운데 디지털 자산을 향한 사이버 위협을 관리할 수 있는 방안을 수립하고 이를 위한 규제 이니셔티브를 확보해야 한다는 주장이 나온다. 또 클라우드가 금융 디지털 전환을 뒷받침하는 핵심 인프라로 자리매김하는 만큼, 관련한 보안 사고 등을 예방해야 한다는 의견도 제기된다.
변화된 금융환경에 따라 금융권의 정보보안 역량을 키워야 한다는 목소리가 커지고 있다. 특히 금융 보안 분야 전문 인력을 적극 양성해야 한다는 주장이다.
금융보안원에 따르면, 지난해 금융보안 전문인력 양성을 위한 교육과정은 사이버 교육을 포함해 총 80개가 운영됐으며, 사이버 교육지 포함할 경우 약 85만 명이 수료를 완료다. 특히 금융리더 양성을 위해 금융보안 최고위 과정이 운영됐으며, 금융보안 자격제도 등을 확대하고 있다.
다만 이같은 교육이 대부분 금융업계 현직에 재직 중인 임직원을 상대로 하는 교육이라는 점에서 신규 인력을 창출하는 데도 투자가 필요하다는 지적이 나온다. 산학협력이나 금융 보안 관련 전공 개설 등을 통해 지속적 인재 창출이 필요하다는 의견이다.
장항배 중앙대 산업보안학과 교수는 “금융적 지식을 기반으로 그 위에 디지털과 보안이 융합된 새로운 가치를 창출해낼 수 있는 인력이 필요하다”며 “금융 데이터를 능숙하게 다루고, 이를 위해 프라이버시 정책이나 보안기법을 활용할 수 있는 업계 수요형 인력을 양성하기 위한 투자가 필요하다”고 말했다.
정예린 기자 yeslin@etnews.com