2019년 전자금융, 결제·인증 더 발전 전망

탈취한 개인 금융정보 등 거래하는 불법 블랙마켓 더욱 기승

내년에는 금융소비자를 노리는 공격자의 수법이 더욱 교묘해질 것이라는 전망이 나왔다. 아울러, QR코드 등을 활용한 오프라인 간편결제의 발전, 생체인증 등 간편인증 보편화로 전자금융서비스 편의성이 더욱 높아질 것이라는 예상도 함께 제기됐다.

금융보안원(원장 김영기)은 금융IT 전문가(금융회사 보안담당자, IT 법률전문가 등) 및 정보보호 전문기업과 함께 2019년 금융권 보안위협 및 전자금융트렌드 이슈를 선정해 26일 발표했다.

함께한 전문기업은 안랩, 이스트시큐리티, 씨엔시큐리티, 파이어아이, 카스퍼스키랩, 팔로알토네트웍스 등이다.

금융보안원은 2016년부터 매년 금융 IT보안 10개 이슈를 선정해왔으나, 올해는 더 전문적이고 상세한 보안위협 이슈정보를 제공하여 금융권이 신종 사이버위협 등에 대비할 수 있도록 금융권 보안위협 이슈 7개와 전자금융 트렌드 이슈 10개로 구분해 총 17개 이슈를 선정했다.

2019년에는 금융소비자를 노리는 공격자의 수법이 더욱 교묘해질 것으로 전망된다. 공격자가 탈취한 개인 금융정보 등을 거래하는 불법 블랙마켓이 더욱 활성화될 것이며, 보이스피싱에 사용되는 악성앱(App)이나 암호화폐 채굴용 악성코드도 지능화될 것으로 보여 금융소비자의 피해 확대가 우려됐다.

금융소비자뿐만 아니라 금융회사를 대상으로 한 해킹그룹의 공격도 지능화·조직화 될 것으로 예상된다. 해킹그룹은 특정 금융회사나 내부 담당자를 대상으로 한 타겟형 공격에 집중할 것이며, ATM기기나 SWIFT(국제은행간통신협회)망과 같은 금융회사와 연계된 지급결제시스템 대상 공격도 확대될 것이다.

또한, 금융권의 IT 신 기술 적용 확대로 해당 취약점을 노리는 공격이 증가할 것으로 보이며, 특히, 클라우드를 대상으로 한 사이버공격 가능성이 있어 금융회사의 철저한 대응이 요구됐다.

전자금융트렌드는 ‘신 기술 금융’, ‘금융IT 업무환경’, ‘데이터 경제’, ‘금융소비자 보호’의 4개 영역으로 구분해 10개의 이슈를 선정했다.

QR코드 등을 활용한 오프라인 간편결제의 발전, 생체인증 등 간편인증 보편화로 전자금융서비스 편의성이 더욱 제고될 것이며, 금융권 클라우드 이용 확대, 단순 반복업무를 로봇이 대신하는 로봇프로세스 자동화, 규제준수 업무를 자동화하는 레그테크(RegTech)의 도입이 본격화되면서 금융회사의 업무 환경도 크게 개선될 것으로 전망된다.

데이터 경제시대를 맞아 개인 금융(신용)정보로 다양한 부가가치를 창출하는 마이데이터(MyData) 산업이 활성화될 것이며, 전 세계적인 포용적 금융(Financial Inclusion) 정책 기조에 맞춰 금융소외 계층을 위한 디지털 금융서비스도 점차 확대될 것으로도 예상된다.

금융보안원 김영기 원장은 “IT가 금융을 주도하는 테크핀(TechFin) 시대에 디지털 금융환경이 빠르게 변화하고 있으므로, 금융권이 다가올 미래 변화를 예측하고 보다 민첩하게 대응할 수 있도록 2019년에 예상되는 이슈를 선정하여 발표했다”고 설명했다.

이어 김 원장은 “금융보안원은 금융회사의 디지털 혁신을 지원하는 금융보안의 동반자로서 점점 지능화·고도화되는 미래 사이버위협에 선제적으로 대응해 안전한 디지털 금융의 미래를 만들어가는 데 앞장설 것”이라고 밝혔다.

서울=민현배기자