• 구독신청
  • My스크랩
  • 지면신문
FNTIMES 대한민국 최고 금융 경제지
ad
메뉴
WEALTH
검색
닫기
닫기

핀테크 따라 금융보안 숙제 눈덩이

김효원 기자

webmaster@

기사입력 : 2015-02-01 22:25

프린트 글자크기 작게 글자크기 크게 스크랩
  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy

“거래안정성·정보보호 대응 필요”
보안硏 ‘금융 IT·보안 10대이슈

  • kakao share
  • facebook share
  • telegram share
  • twitter share
  • clipboard copy
핀테크 따라 금융보안 숙제 눈덩이
핀테크를 화두로 금융·IT 융합 추진 속도가 빨라지면서 금융보안 패러다임도 큰 변화가 예상된다. 금융사기기법이 다수의 기술이 혼용되는 ‘결합형’으로 고도화되고 보안위협은 기존 스마트폰에서 나아가 사물·웨어러블로 확대될 전망이다.

또한 점점 많은 금융서비스들이 모바일 기기에 탑재되면서 소프트웨어를 통한 보안 방식 한계를 극복하기 위한 하드웨어 보안기술 도입이 본격화될 것으로 보인다.

간편결제 서비스도 원클릭, O2O(Online to Offline) 형태로 진화하면서 공인인증서는 서명기능과 편의성이 더해진 비설치형 기법으로 개선되고 액티브X는 점진적으로 사라지게 된다. 금융보안연구원(이하 연구원)은 지난달 30일 ‘2015년 금융 IT·보안 10대이슈 전망보고서’를 발표했다. 연구원은 보고서를 통해 올해를 ‘한국형 핀테크 모델이 정립되고 금융보안의 패러다임이 크게 변화하는 해’로 전망했다.

◇ 한국형 핀테크 모델 정립

연구원은 올해 한국형 핀테크 모델이 본격 형성되고 서비스 범위도 여수신 업무까지 확대될 것으로 내다봤다. 그러나 맹목적인 해외사례 벤치마킹 보다는 국내 금융시장을 고려한 한국형 핀테크 모델 정립과 탈점포화로 인한 금융사 인력구조조정 관련 대책 마련도 필요하다고 지적했다.

‘천송이 코트’로 촉발된 결제편의제도개선안에 따라 공인인증서 이용 의무화 등이 페지되고 다양한 간편결제 서비스가 시장에 출시됐다.

연구원은 향후 ‘원클릭’ 결제서비스가 시장에 확대되고 앱 기반 간편결제는 오프라인을 적극 공략해 신용카드와 본격 경쟁할 것으로 예상했다. 특히 앱 기반 간편결제는 블루투스, 지문인식 등 스마트폰 기반 기술과 결합해 O2O 결제를 지원하고 웨어러블에도 시범적으로 탑재될 것으로 보인다.

한편 국내 전자상거래 불편함을 초래한 주범으로 지목된 액티브X도 지난해 금융당국이 의무규정을 폐지하면서 올해부터 퇴출이 본격화될 전망이다. 공인인증서는 전자결제에 이어 뱅킹, 증권분야에서도 폐지될 예정인 만큼 결제분야는 ARS나 SMS를 통한 간편인증으로 대체되고 뱅킹·증권분야는 서명기능과 편의성이 더해진 비설치형 공인인증기법이 본격 활용될 것이라 연구원은 전망했다.

◇ 새로운 보안위협

모바일 기기에 탑재되는 금융서비스가 많아지면서 소프트웨어 보안 방식의 한계를 극복하기 위해 하드웨어 기반의 보안기술 도입 논의도 본격화 될 것으로 보인다. 미국 애플페이가 지문정보, 단말기 계정정보 등을 별도의 하드웨어 보안칩에 저장하는 방식을 적용한 것이 예다.

보안위협은 PC·서버에서 모바일, 사물인터넷(IoT)으로 점차 확대될 전망이다. 현재 금융권은 비즈니스 부가가치 창출 및 고객 편의성 증대를 위해 웨어러블 뱅킹 및 결제 등 다양한 사물인터넷 서비스를 개발·준비 중이다. 이에 따라 사물인터넷 취약성을 악용한 보안위협이 급격히 늘어날 것으로 보인다.

연구원은 전자금융사기도 점점 지능화·고도화되면서 다양한 공격기법을 이용한 ‘결합형’으로 진화될 것이라 내다봤다. 초기 무작위 피싱형태에서 맞춤형으로 개인정보를 수집해 보다 정교화되고 파밍에 QR코드를 활용한 큐싱을 결합하는 등 결합형으로 진화 중이다.

◇ 은행 인프라 제고

새로운 트렌드가 등장하고 보안위협이 높아지면서 이에 대응하는 금융권의 기술적 노력도 고도화되고 있다. 우선 금융당국은 지난해 카드사를 중심으로 운용됐던 이상거래탐지시스템(FDS)을 은행, 증권으로 확대하고 이상금융거래 정보공유 체계 구축을 권고했다. 올해까지 FDS를 확대하고 내년부터 금융권 공동대응에 돌입할 계획이다.

이에 따라 올해부터는 금융권의 FDS 대응수준 및 범위가 향상되고 정보공유에 따라 보다 신속한 탐지와 차단이 가능할 것으로 보인다. 또한 금융당국의 ‘금융전산 보안강화 종합대책’에 따라 금융권 망분리도 확대·가속화될 전망이다. 연구원은 “망분리의 효과성을 보장하기 위해서는 기술적, 정책적 관리 절차의 수립 및 이행은 물론 직원들의 높은 보안의식이 필요하다”고 말했다.

이밖에 개인정보 유출 등 금융사 내부통제 관리 소홀로 인한 금융사고에 따라 빅데이터 분석 기술이 접목될 것으로 예상된다. 효율적 내부통제를 위한 기술적 방법으로 내부이용자의 행위분석에 기반을 둔 통제방법 적용검토가 본격화 된다는 것이다.



김효원 기자 hyowon123@fntimes.com

가장 핫한 경제 소식! 한국금융신문의 ‘추천뉴스’를 받아보세요~

데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

김효원 기자기사 더보기

금융 다른 기사

금융 많이 본 기사

오늘의 뉴스

ad
ad
ad

한국금융 포럼 사이버관

더보기
ad

종합 BEST CLICK

Auto&Tech

더보기

FT카드뉴스

더보기
[그래픽 뉴스] 트럼프의 ‘타코 한 입’에 흔들린 시장의 비밀
[그래픽 뉴스] 청년정책 5년 계획, 무엇이 달라지나?
[카드뉴스] KT&G, ‘CDP’ 기후변화·수자원 관리 부문 우수기업 선정
[그래픽 뉴스] “AI가 소프트웨어를 무너뜨린다? 사스포칼립스의 진실”
[그래픽 뉴스] “돈로주의 & 먼로주의: 미국 외교정책이 경제·안보에 미치는 영향”
더보기
더보기

FT도서

더보기
ad

애드버토리얼

AD
한국금융신문

발행소(주소) : 서울시 중구 다동길 46 다동빌딩 6층 한국금융신문사 ㅣ 사업자번호 : 202-81-39551
제호: 한국금융 ㅣ 발행.편집인 : 김봉국 ㅣ 대표번호 : 02)773-6300
신문사업 등록번호: 서울,다06555 ㅣ 신문사업 등록일자: 1992년 1월 29일 ㅣ 발행.편집인 : 김봉국 ㅣ 발행일자: 1992년 3월2일
인터넷신문 등록번호: 서울, 아03960 ㅣ 인터넷신문 등록·발행: 2015년 11월 3일 ㅣ 청소년보호책임자 : 문수희 실장
FNTIMES.COM의 모든 콘텐츠 및 기사는 저작권법의 보호를 받는 바, 무단 전재, 복사, 배포 등을 금합니다.
Copyrightⓒ 한국금융신문 All Rights Reserved.