딥페이크·다크웹…금융보안원, 2020년 사이버보안 9대 이슈 제시

[한국금융신문 정선은 기자] 내년 사이버보안에서 인공지능(AI)을 악용해 실제처럼 조작한 음성, 영상 등을 통칭하는 딥페이크(Deepfake, 딥러닝+페이크) 같은 위협 등을 주의해야 할 것으로 지목됐다.

금융보안원은 국내외 주요 기관 연구보고서, 언론 보도, 검색어 동향 등을 분석하고 금융회사 CISO(정보보호최고책임자)∙보안담당자 의견 수렴과 전문가 자문을 거쳐 2020년 디지털금융과 사이버보안 분야 각각 9대 이슈를 선정했다고 26일 밝혔다.

디지털 금융 이슈로는 금융권 클라우드 확대, 인공지능(AI) 금융서비스 출시, 분산ID 등 신기술 기반 인증수단 확대 등 가운데 9개 이슈를 선정했다.

구체적으로 △금융권에 부는 클라우드 전환 바람 △금융의 혁신적 개방, 오픈뱅킹 본격화 △데이터 경제 시대, 다채로워지는 금융서비스 △데이터의 범람, 안전한 데이터 활용 노력 △거대한 IT공룡, 빅테크의 금융권 본격 진출 △금융시장을 선점하라, 금융플랫폼 전쟁 △인공지능(AI)형 금융서비스 본격화 △신기술의 활용, 점점 다양해지는 인증수단 △규제 샌드박스 100% 활용, 금융혁신 본격화가 꼽혔다.

사이버보안 이슈는 금융권 위협 고도화, 신기술 등 사이버리스크 확대를 중심으로 선정했다.

신기술과 사회공학적 기법 등과 연계된 공격은 개인 스스로 진위여부를 판단하기 어려울 정도로 지능화되고, 딥페이크 등 AI 기술을 악용한 금융권 대상 공격이 현실화되며, QR코드, 지문 등 결제 매체의 다양화로 POS(Point Of Sale) 단말기를 타깃으로 한 공격도 확대될 것으로 내다봤다.

클라우드, 바이오정보, 오픈소스 등 신기술 활용 확대로 그간 알지 못했던 새로운 취약점이 지속 발견되고, 원격 제어 프로그램 공격이 본격화될 것으로 전망했다.

특정 웹브라우저로 제한된 사용자만 접속 가능한 점을 악용해서 개인신용정보나 공격 도구 등이 은밀히 거래되는 다크웹(Dark web)은 금융권 위협을 더욱 심화시킬 것으로 전망됐다.

금융의 디지털 가속화와 IT 의존도 심화로 사이버리스크가 금융회사의 핵심리스크로 등장했다고 판단했다.

구체적으로 내년 사이버 보안 9대 이슈로는 △알아도 막기 힘든, 점점 지능화되는 악성메일 공격 △금융권 클라우드를 둘러싼 다양한 리스크 △유출부터 위변조까지 바이오정보 위험 증대 △쉽게 사용하는 오픈소스, 취약점에 따른 피해 확산 △인공지능(AI)을 악용한 보안위협 현실화 △금융범죄가 이루어지는 지하세계, 다크웹의 위협 △무방비 상태에 놓인 POS기기를 향한 위협 △전자금융 환경을 위협하는 원격 제어 프로그램 공격 △사이버리스크 관리 및 보안 거버넌스 확립 강조가 꼽혔다.

김영기