지속되는 보안 위협, 2022년을 전망하다

2021.12.02 10:37:06

헬로티 서재창 기자 |

 

 

코로나 다음은 디지털 팬데믹?

 

금융보안원은 10대 이슈를 선정함에 있어 이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털 금융·보안 현업 종사자, 산·학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴했다. 

 

금융보안원은 금융 분야 사이버 보안 위협 증가를 전망하고 랜섬웨어 등 사이버 공격의 대유행으로 인해 ‘디지털 팬데믹’이 발생할 수 있다는 점을 경고했다. 특히 사이버 보안 위협이 금융 안정에도 영향을 미칠 수 있다는 인식을 토대로 금융의 디지털 전환 시대에 적합한 합리적 금융보안 규제에 대한 논의 확산에 주목했다.

 

이에 혁신적이고 개방적인 신기술 활용에 따른 제로 트러스트 전략 도입, 차세대 보안환경 구축, 운영복원력 확보, 제3자 리스크 관리 강화 등의 필요성을 제기했다. 

 

디지털 금융 분야에서는 디지털 자산의 확산, 금융권 메타버스 활용 증가 등 금융 생태계의 변화 가능성이 조명됐다. 이와 관련하여 금융보안원은 보안 위협의 최소화, 신종 금융사기 등 범죄 예방 노력, 프라이버시 보호 등 기본적인 과제가 선결돼야 함을 강조했다.

 

또한, AI 기술을 활용한 업무 자동화 증가에 따른 리스크 관리, 데이터 활용 증가에 따른 데이터 양극화 문제 해소, 금융의 플랫폼화에 따라 진화하는 보안 위협 대응 등 이슈를 분석했다. 

 

1 사이버 공격의 대유행, 디지털 팬데믹 2 디지털 전환 시대, 새로운 금융보안 규제
3 디지털 전환의 필수재료 오픈소스, 그 이면에 감춰진 리스크 4 제로 트러스트 전략에 따른 차세대 보안 환경 확산
5 금융 안정을 위협하는 제3자 리스크, 강조되는 운영 복원력의 확보 6 디지털자산 확산에 대한 기대와 우려
7 금융 메타버스, 현실 세계와 가상 세계의 융합 8 업무 자동화 확산에 따른 리스크 증가
9 데이터 무한 경쟁시대 개박과 데이터 양극화 10 멀티 플랫폼으로 진화하는 금융 서비스와 보안 위협

▲표1 – 금융보안원이 선정한 2022년 디지털 금융 및 사이버 보안 이슈

 

한편, 금융보안원은 지난 11월 23일 온오프라인으로 개최된 금융정보보호 컨퍼런스 ‘FISCON 2021’에서 ‘2022년 디지털 금융 및 사이버 보안 이슈 전망’에 대한 주제 강연을 진행했다.

 

김영기 금융보안원 원장은 “금융의 디지털 전환 과정에서 발생 가능한 디지털 리스크로부터 국민의 금융 재산과 데이터를 안전하게 보호하고 안정적으로 금융 기능을 수행하기 위해서는 금융시스템 전반의 보안역량 강화가 필수다”라고 강조했다.

 

김영기 원장은 “금융보안원은 금융회사의 편리하고 안전한 서비스 제공 및 디지털 금융 시대에 적합한 금융보안 규제 개선과 정책 마련을 적극적으로 지원하는 등 금융의 디지털화에 따른 사이버 리스크에 선제적으로 대응할 계획이다”고 밝혔다. 


한편, 지난 11월, 맨디언트에서도 ‘2022년 보안 시장 전망’ 보고서를 발표했다. 맨디언트가 공개한 2022년 보안 시장 전망 보고서의 내용은 표2를 참고하면 된다. 

 

1 공격자들은 피해 조직으로부터 돈을 갈취하기 위한 방안을 계속 모색하고 새로운 랜섬웨어 전술을 강구할 것으로 전망된다. 
2 랜섬웨어 피해 조직들은 몸값으로 수백만 달러를 지불하겠지만, 그럼에도 불구하고 공격자에 의해 도난 데이터가 유출되는 빈도 수가 증가할 것으로 보인다.
3 2022년에도 공격자는 OT(Operational Technology) 공간을 계속 노리며 랜섬웨어를 활용한 공격을 늘릴 것으로 예측된다. 
4 탈레반의 통제와 미군의 아프가니스탄 철수로, 맨디언트 전문가들은 사이버 스파이 활동과 정보작전이 확대될 것으로 예측된다. 
5 북한은 사이버 공격 기술을 동원해 다른 부족한 국력 수단을 보완할 것으로 보인다. 
6 2022년에는 딥페이크 기술이 더욱 널리 보급됨에 따라, 범죄 및 스파이 공격자가 더욱 설득력 있는 사회공학 기법을 위해, 조작된 미디어(manipulated media)를 탈취 작전에 통합할 것으로 보인다. 
7 IoT 기기 취약점이 소프트웨어와 하드웨어에서 모두 늘어나며 버그헌터가 버그를 추적하는 것이 더욱 어려워질 것으로 보인다.
8 다양한 탈취 공격이 더욱 활발해짐에 따라 과거와 다르게 아시아태평양 및 일본(APJ) 지역의 데이터 침해 및 유출이 더욱 빈번하게 발생할 것으로 예측된다. 

▲표2 – 맨디언트 2022년 보안 시장 전망 보고서 요약

서재창 기자 eled@hellot.net
Copyright ⓒ 첨단 & automationasia.net



상호명(명칭) : ㈜첨단 | 등록번호 : 서울,아54000 | 등록일자 : 2021년 11월 1일 | 제호 : 오토메이션월드 | 발행인 : 이종춘 | 편집인 : 임근난 | 본점 : 서울시 마포구 양화로 127, 3층, 지점 : 경기도 파주시 심학산로 10, 3층 | 발행일자 : 2021년 00월00일 | 청소년보호책임자 : 김유활 | 대표이사 : 이준원 | 사업자등록번호 : 118-81-03520 | 전화 : 02-3142-4151 | 팩스 : 02-338-3453 | 통신판매번호 : 제 2013-서울마포-1032호 copyright(c)오토메이션월드 all right reserved