[포커스온] 변하는 금융 시장, 진화하는 보안 위협
상태바
[포커스온] 변하는 금융 시장, 진화하는 보안 위협
  • 곽중희 기자
  • 승인 2023.01.17 10:59
  • 댓글 0
이 기사를 공유합니다

디지털 금융 환경에 맞는 종합 보안 대책 필요

다양해지는 금융 보안 위협

금융업계를 위협하는 사이버 공격은 금융 기술의 발전만큼 빠르게 진화하고 있으며, 클라우드 도입 등 금융권의 디지털 전환에 따른 보안 사고도 늘어나고 있다.

금융보안원이 발표한 ‘2023 디지털 금융 및 사이버 보안 동향 이슈 전망 보고서’에 따르면, 앞으로 더욱 증가할 금융 보안 위협으로는 ▲금융 앱 등 금융 플랫폼의 보안 취약점을 노린 공격 ▲ 전화 수신, 위장 등 기능 강화한 악성 피싱 앱 ▲관리 미흡으로 인한 클라우드 보안 사고 ▲디지털 자산을 대상으로 한 공격 등이 있다.

각 위협에 맞는 종합 보안 대책 마련돼야 

디지털 전환에 따른 금융 환경의 변화로 보안 위협이 다각화되고 위협 수준도 진화하면서, 앞으로는 각 위협에 맞는 종합적인 보안 대책이 중요해질 전망이다.

일단 금융 앱 등 금융 SW의 취약점을 노린 공격에 대응하기 위해서 보안 취약점 연구와 버그바운티 프로그램을 적극적으로 활용할 필요가 있다. 이를 통해 금융 서비스에서 발생할 수 있는 보안 취약점을 모니터링하고, 취약점 발견 시 빠른 패치를 통해 관련 위협을 사전에 차단할 수 있다.

늘어나는 취약점 공격에 대응하기 위해 은행 등 금융권은 제로 트러스트 기반의 보안 솔루션을 도입하고 있다. 신한은행은 2021년 안전한 인터넷 환경 구축을 위해 멘로시큐리티의 제로 트러스트 기반의 원격 웹브라우저 격리 솔루션(Remote Browser Isolation, RBI)을 도입했다. 웹 격리 솔루션은 모든 웹 콘텐츠 및 접속 행위를 리스크 요인으로 가정하고 격리 플랫폼에서 모든 콘텐츠를 격리한 뒤, 안전한 콘텐츠만을 전달해 사내 PC에서 악의적인 웹 트래픽이 실행되지 않도록 사전에 차단한다.

금융 서비스를 위협하는 보안 취약점을 찾기 위한 버그바운티 프로그램도 활발히 진행 중이다. 우리은행은 2021년부터 금융보안원과 함께 자사 플랫폼의 보안 취약점을 찾기 위해 대학·대학원생을 대상으로 한 모의 해킹 경진 대회를 열고 있다. 대회를 통해 ‘우리은행 인터넷뱅킹’과 ‘우리WON뱅킹’의 잠재 보안 취약점을 발견하고 제거한다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.