글로벌 사이버 보안 기업 카스퍼스키가 금융 산업의 디지털 전환 트렌드와 이에 따른 보안 위협 확산 양상을 분석한 보고서를 발표했다. 오픈 뱅킹 API, 서비스형 뱅킹(BaaS), 임베디드 파이낸스, 클라우드 마이그레이션, AI 도입이 늘면서 새로운 공격 표면이 확대되고 있다. 카스퍼스키는 금융 기관이 기술 혁신 속도에 맞춰 적응형·통합형 보안 체계를 구축해야 한다고 제언했다.
글로벌 사이버 보안 기업 카스퍼스키가 금융 산업의 디지털 전환이 가져오는 주요 보안 트렌드와 대응 전략을 발표했다. 금융 서비스의 디지털화가 가속화되며 오픈 뱅킹 API, 서비스형 뱅킹(BaaS), 임베디드 파이낸스, 클라우드 마이그레이션, AI 등 혁신 기술이 빠르게 도입되는 가운데, 이에 상응하는 보안 전략이 필수적임을 강조한다.
● 금융 산업의 디지털 전환과 보안 취약점 증가
금융권은 고객 경험 향상과 운영 효율화를 위해 다양한 디지털 서비스를 확장하고 있다. 그러나 이러한 혁신은 동시에 새로운 보안 리스크를 수반한다.
- 오픈 뱅킹 API는 데이터 접근성과 연결성을 높이지만, API 엔드포인트가 침입 경로로 악용될 가능성이 크다.
- BaaS는 파트너 간 시스템 연계를 확대하는 대신 공유된 위험 구조로 생태계 전체 신뢰를 위협한다.
- 임베디드 파이낸스는 비금융 플랫폼으로 금융 기능을 확장하며 공격 표면을 넓힌다.
- 클라우드 마이그레이션은 유연성을 제공하지만, 설정 오류와 책임 불명확성으로 인한 노출 위험을 초래할 수 있다.
- AI 기술 도입은 운영 효율성을 높이지만, 모델 조작, 합성 사기, AI 기반 피싱 공격 등 새로운 위협을 야기한다.
카스퍼스키의 IT Security Economics 2024 보고서에 따르면 금융기관은 연간 평균 120만 달러를 사이버 보안에 투자하고 있지만, 대규모 보안 사고의 평균 피해액(약 320만 달러)의 절반에도 못 미친다. 이는 불충분한 보안 투자가 침해 사고로 직결될 수 있음을 시사한다.
● 확장되는 위협 환경과 주요 공격 양상
금융권에서 보고된 보안 사고의 42%는 랜섬웨어 공격에 기인하며, 약 24%는 은행 고객을 대상으로 한 피싱 공격으로 분석됐다. 전체 침해 사고의 25% 이상은 내부 인적 오류로 발생했고, 14건 중 1건은 카드 정보 유출 피해로 이어졌다. APT(Advanced Persistent Threat) 그룹과 같은 조직적 공격자들은 제로데이 취약점과 공급망 약점을 악용해 글로벌 금융 시스템을 대상으로 한 공격을 이어가고 있다.
● 보안 전략의 방향 – 회복탄력적 보안 체계 구축
카스퍼스키는 금융 기관이 단순한 기술 채택을 넘어 지속 가능하고 통합적인 보안 운영 체계를 마련해야 한다고 강조한다. 이를 위한 단계별 접근 방안은 다음과 같다.
- 보안 점검 및 준비 단계: 인프라 전반의 취약점을 평가하고, 외부 전문가의 검증을 통해 잠재적 위험을 선제적으로 제거한다.
- 첨단 기술 기반 통합 대응: 위협 탐지, 대응, 복구를 통합적으로 수행할 수 있는 보안 플랫폼을 구축해 전체 공격 벡터를 통합 관리한다.
- 지속적 학습 및 인텔리전스 강화: 최신 위협 정보를 기반으로 보안 전략을 지속적으로 개선하고, 임직원 교육을 통해 내부 보안 인식을 제고한다.
카스퍼스키는 이 같은 대응을 통해 금융기관이 보안 복원력(Resilience)을 확보하고, 규제 준수와 비즈니스 연속성을 보장할 수 있다고 설명했다. 또한 28년 이상 전 세계 금융기관을 보호하며 축적한 전문성을 바탕으로, 국내외 금융권이 직면한 신종 위협에 대응할 수 있는 맞춤형 보안 솔루션을 지속 제공할 계획이다.
By 기사제보 및 정정요청 = PRESS@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 Ai 학습 포함 금지〉
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요