• 인터넷 전문업체 DB
  • 베스트 에이전시
  • 뉴스/트랜드
    • 웹 트랜드 리포트
    • 앱 트랜드 리포트
    • 아이튜브뉴스
    • 인터넷업계 소식
    • KIPFA 뉴스레터
  • 공지사항
  • 문의하기
  • FAQ

인터넷 업계소식

금융보안원, 2017년 금융권이 주목해야 할 IT·보안 10대이슈 전망 발표

 

금융보안원, 2017년 금융권이 주목해야 할 IT·보안 10대이슈 전망 발표 

 

1. 2017년도 금융 IT·보안 10대 이슈 전망

 

□ 금융보안원(원장 허창언)은 4차 산업혁명 시대 도래에 따른 환경변화에 금융권이 적극적으로 대응하고, 금융회사가 IT 및 보안전략 수립시 활용할 수 있도록

 

  ㅇ 국내·외 관련 자료에 대한 빅데이터 분석과 금융회사 온라인 설문조사, 전문가 인터뷰 등을 병행하여 올 한해 금융권이 주목해야할 IT·보안 10대 이슈를 선정하여 발표하였다.

 

<10대 이슈 선정 절차>

<2017년 금융 IT·보안 10대 이슈>

 

□ 금융보안원은 블록체인, 빅데이터 등 新기술 금융서비스들이 올해 본격적으로 금융권에 확산될 것으로 전망하였다.

 

  ㅇ 금융권의 IT비용 절감을 위한 클라우드 서비스 수요 증가와 블록체인, 사물인터넷 기반 금융서비스* 구현에 대한 논의가 활발하게 진행될 것으로 예상하고,

      * 스마트TV 간편결제, 차량진단장치를 활용한 운전습관 연계 보험상품 개발 등 사물인터넷과 금융이 연계된 서비스 개발 확산 추세

 

  ㅇ 빅데이터 활용을 통한 혁신적인 금융서비스 개발이 가속화되고, 금융권의 비대면 거래 확대에 따른 바이오인증 등 인증방법이 다양화될 것으로 예측하였다. 

 

□ 또한, 금융보안원은 금융서비스나 보안 분야에서 사람을 대신하는 인공지능 기술의 활용이 점차 확대될 것으로 전망하였다.  

 

  ㅇ 지능화된 로봇이 자산관리를 대신하는 로보어드바이저의 급성장*과 인간을 흉내내어 상담업무 등을 처리하는 챗봇(Chatter+Robot)의 활용 증가와 더불어,

     * (‘14년) 874억원 → (‘16년, 예상) 2,108억원 → (‘18년, 예상) 5,081억원 → (‘20년, 예상) 12,250억원 <출처 : KISTI Market Report> 

 

  ㅇ 기존 보안관제시스템에 인공지능 기술을 접목하여 다각도로 공격을 탐지하는 인공지능 보안시스템의 구축도 확대될 것으로 예상하였다.

 

□ 마지막으로 금융보안원은 금융권을 표적(Target)으로 하는 사이버공격이 올해도 지속될 것으로 내다보고 각별한 주의를 당부하였다.

 

  ㅇ 특히, 기업형으로 진화한 랜섬웨어가 금융회사를 대상으로 정교한 공격*을 시도할 위협이 있고, APT공격도 더욱 지능화·고도화될 것으로 전망하였으며,

      * CD/ATM기기, 카드(POS)단말기 등 금융시스템을 공격하는 랜섬웨어가 확산될 가능성이 있다는 의견이 해외 보안업체(카스퍼스키랩, 트렌드마이크로)의 2017년 전망보고서를 통해 발표

 

[참고] 랜섬웨어, APT공격 용어 정의   

· 랜섬웨어* : 데이터를 무단으로 암호화한 후 암호 해제를 대가로 금품을 요구하는 악성 소프트웨어의 일종

           * Ransom(몸값)과 Software(소프트웨어 또는 멀웨어[Malware])의 합성어

· APT*공격 : 특정 대상에 침투하여 금전적 이익 등 소기의 목적을 달성할 때 까지 지속적으로 이어지는 지능적이고 고도화된 공격

          * APT : Advanced Persistent Threat

 

  ㅇ 제3자나 내부직원 등에 의한 보안사고 예방을 위해 내부자 모니터링 체계 구축 등 다양한 보안시스템의 구축이 금융권에 확대될 것으로 관측하였다. 

 

2. 금융보안원 역할

 

□ 허창언 금융보안원 원장은“지난해 정보보호업체의 코드사인인증서 유출* 사실을 조기에 발견하여 금융권 피해를 예방하는 등 금융보안원이 본연의 역할에 충실하였다”고 평가하고, 

    * 보안프로그램 배포에 활용되는 코드사인인증서가 유출된 사고로 공격자는 이를 이용해 악성코드를 정상 프로그램으로 위장·유포하여 금품탈취 등 2차 공격 가능 (사전 대응으로 금융권 피해 無)

 

  ㅇ“올해는 블록체인 테스트베드 구축, 빅데이터 활용을 위한 개인정보 비식별조치 지원 활성화 등 금융권 4차 산업혁명에 대비한 선제적 보안강화에 집중하겠다”는 의지를 밝혔다. 

 

□ 끝으로“新기술 발전에 따른 기회를 활용함과 동시에 필연적으로 따라오는 보안문제를 금융권이 함께 고민하고 해결하는 것이 중요하다”고 언급하면서,

 

  ㅇ“나날이 증가하는 보안위협에 대응하기 위해서는 최고경영자(CEO)부터 업무 일선의 직원까지 모두를 아우르는 전사적인 보안체계의 정립이 무엇보다도 중요하다”는 점을 강조하였다. 끝. 

 

 

 

 

※ 출처 : 금융보안원 (http://www.fsec.or.kr​)

 ​ 

첨부파일 : (보도자료) 금융보안원, 2017년 금융권이 주목해야할 IT보안 10대이슈 전망 발표_FN.hwp   
확인
hosting.kr