디지털 신원증명, 망분리, 클라우드 규제완화 등 사이버 위협 요인 증가
내부 통제 강화, 개인정보보호 철저, 디지털 점포 등 사이버보안 대책 필수
[중소기업투데이 조민혁 기자] 2023년에는 특히 금융권의 사이버보안 대책이 강조되고 있다. 이는 디지털 신원증명 활성화와 금융당국의 망분리와 클라우드 규제 완화, 빅 블러와 마이데이터 시대 본격화, 디지털 금융채널의 다변화 등으로 인한 사이버 위협이 더욱 심해질 것으로 전망되기 때문이다. 최근 이같은 현상에 대해 한국인터넷진흥원이나 ‘인터넷보호나라’, 금융보안원 등 사이버보안 당국은 우려와 함께 다양한 대응책을 주문하고 있다.
비대면 신원증명의 허점 틈탄 공격 대비
특히 금융보안원은 디지털 금융 시대를 맞아 금융권이 명심해야 할 보안 사항을 각별히 강조하고 있어 관심을 끌고 있다. 이에 따르면 은행이나 증권업계 등에서 앞으로 더욱 활성화될 디지털 신원증명이 문제다. 특히 ‘코로나19’로 비대면 금융거래가 크게 늘어나면서 생겨난 비대면 디지털 신원증명 방식이 앞으로 널리 활용될 것으로 보인다. 이에 따른 보안 우려도 그 만큼 커질 수 밖에 없다.
실명확인증표 사본이나 바이오인증, 생체 인식 등 기존의 비대면 신원증명 방식은 개인정보 유출이나 신원 도용 등의 위험이 크다는 우려다. 특히 “실명확인증표는 이용자가 신원정보가 얼마나 노출될지를 알 수 없으며, 훼손이나 도난, 위․변조로 범죄에 악용될 소지가 크다”고 경고했다.
이에 금융당국은 비교적 안전하다는 분산기장 방식의 데이터 저장 장치인 DID를 적용한 모바일 운전면허증 등 대안을 내놓고 있다. 그러나 마치 ‘열 사람이 한 명의 도둑을 못잡는’ 것과 마찬가지로 이 역시 허점이 없을 수 없다. 모바일 신분증 유형에 따라 인증 방식도 다양하다보니, 제각각 보안 위협과 허점이 있을 밖에 없다.
금융보안원은 “새로운 디지털 신원증명 체계를 수용할 수 있는 거래 환경을 조성하고, 디지털 접근성이 낮은 이용자들도 평등하게 금융 서비스를 누릴 수 있도록 ‘금융 포용’을 고려할 필요가 있다”고 제언했다.
클라우드 규제완화, 망 분리 허용도 큰 위협
사내․외 혹은 특정 공간과 외부를 분리하는 네트워크인 망분리도 문제다. 최근 과학기술정보통신부와 금융 당국은 물리적 망분리와 함께 개인정보가 배제된 ‘하’ 등급의 공공정보에 대해선 논리적 망 분리도 허용하는 등 클라우드 규제를 대폭 완화시켰다.
이에 소스코드 유출 등 보안 위협에 대처해야 한다는 주문이다. 망분리로 인해 소스코드나 중요 정보가 유출될 가능성이 커졌고, 내부망이 악성코드나 랜섬웨어 등에 감염될 우려도 한층 증가한 것이다. 이에 “안전한 네트워크 인프라를 구성하고, 소스코드 보안을 위한 내부 정책, 소스코드 유출에 대비한 침해사고 대응책 등을 마련하고 내부통제를 더욱 강화해야 한다”는 주문이다.
무분별한 데이터 수집, 가공 자제해야
국경을 초월하거나, 생산자와 소비자의 경계를 허무는 등 ‘빅 블러’가 본격화되고, 마이데이터 시대가 펼쳐지면서 역시 사이버 보안의 위험도 커지고 있다.
빅 블러 시대는 특히 ICT기술과 대형 플랫폼을 기반으로 한 빅테크와 핀테크가 디지털 종합금융서비스를 구축하면서 이를 주도하고 있는 현실이다. 기존 금융권도 최근엔 다른 업종의 기업과 제휴하는 등의 방식으로 산업 경계를 넘어서는 생활금융플랫폼을 구축하며 이에 참여하고 있다.
그럴수록 은행이나 증권사는 무분별하게 데이터를 수집, 이용하는 등의 행위를 자제하고, 개인정보 이용 원칙 등에 철저한 정보보호 활동에 나서야 한다는 지적이다. 금융보안원은 “또한 보유하고 있는 개인정보의 노출이나 유출 위험성이 크므로, 해킹 등 보안 위협에 선제적으로 대비해야 할 것”이라며 “특히 세계적으로 초개인화 서비스를 위한 프로파일링 기술이 발전하면서, 소비자의 개인정보 통제권을 강화하기 위한 규율이 강화되고 있는 만큼, 마이플랫폼 서비스를 제공할 때 특히 공정성과 투명성이 중요해진다”고 강조했다.
혁신점포, 디지털 공동점포도 ‘사이버보안 사각지대’
디지털 무인 점포 등 금융권의 채널 변화도 사이버 위협을 키우는 원인으로 지목되고 있다. 은행마다 경쟁적으로 늘리고 있는 혁신점포나 디지털 공동점포 등이 그런 사례다. 이에 디지털 점포 등의 운영과 보안에 각별히 노력해야 한다는 주문이다.
디지털 점포에 설치된 기기 고장이나 돌발 상황, 키오스크 등을 노린 사이버 위협 등에 대한 대처 방안을 미리 세워두어야 한다. 또 금융 채널 간 또는 다른 업권과의 디지털 연결에 따른 리스크 등과 같은 사이버 위협에도 대응해야 한다.