금융보안을 일상과 비즈니스 속 필수 가치로 인식하지는 금융 보안 프랜들리 전략
디지털 금융 정책 (Finalcial Policy)
보안 위협에 능동적으로 대응할 수 있도록 원칙 중심 규제에 기반한 자율 보안 체계 전환이 본격화
금융보안 사고를 원천 차단하기에 한계가 있으므로, 사고 발생 시 신속한 대응을 강조하는 사이버 복원력의 설계 운영이 필요함
- 정뷰의 규제 샌드박스 등으로 금융권의 SaaS 형태의 소프트웨어 이용이 확대될 것이며, 이로 인한 잠재적인 보안 사각지대가 발생되지 않도록 철저한 대응이 필요 (클라우드 마이그레이션)
- SaaS : 소프트웨어 에즈 서비스로, 클라우드 환경에서 운영되는 소프트웨어 서비스를 말한다
보안 위협(Security Threat)
온 오프라인 연계 등 영역을 넘나드는 하이브리드 위협이 확대 되며, AI 등 신기술 까지 접목되고 있는 만큼 공격 대응 역량 강화 및 국가 간 긴밀한 연대와 민간 협력이 주요
금융권에 오픈 소스 등을 활용한 소프트웨어 개발이 일상화 되면서 소프트웨어 공급망 공격을 예방하기 위한 정책으로 SBOM 활용이 본격화 될 전망이다. SBOM이란 Software Bill of Materials로 소프트웨어의 구성요소나 패키지 정보 등을 목록화 한 명세서를 말한다.
개인의 목소리 얼굴 등을 진짜인 것처럼 제작하는 딥페이크 악용 금융 사기 범죄가 현실화 될 것으로 보이며, 금융 사기 예방을 위한 정책 마련은 물론 금융 소비자 홍보 강화도 필요
IT 혁신 (IT Innovation)
자체 인증서를 기반으로 본인 확인, 전자문서 중계 등을 모바일 앱에서 제공하는 디지털 지갑 사업 경쟁이 금융권에 본격화 될 것이며 신원 도용 등을 방지하기 위한 보안성 확보 노력이 강화
AI 기반 초개인화 금융 서비스의 확사과 더불어 AI 신뢰성과 투명성을 전제하는 책임감 있는 AI를 위한 노력이 동반되어야 한다.
웨어러블 기기 결제 등 금융권 사물 인터넷 확산과 더불어 새로운 보안 위협이 등장할 것이므로, 설게부터 보안성을 고려하는 등(Security by Design)하는 등 사고 발생 위험에 대비
Refference