"새해 금융 IT-보안 키워드는 '핀테크'"

새해에는 '핀테크'를 중심으로 한 금융서비스가 더욱 확산되는 것과 함께 이에 대한 보안성 확보가 중요해질 것으로 전망된다.

5일 금융보안원은 금융 IT-보안 트렌드를 분석한 결과를 담은 '2016년 금융 IT-보안 10대 이슈'를 통해 이 같이 밝혔다.

지난해는 어느 때보다도 금융서비스에 많은 변화가 있었던 해로 꼽힌다. 오프라인 지점이 없는 인터넷전문은행 두 곳이 예비인가를 받았고, 여러 핀테크 스타트업들과 은행들 간 제휴가 늘어나는 한편 핀테크 스타트업들이 여러 은행들의 고객정보를 연동한 새로운 서비스를 내놓을 수 있도록 금융권 공동 오픈플랫폼 테스트베드가 구축돼 새해 하반기부터 본격적인 서비스에 나서게 된다.

금융보안 정책에서는 기존 사전규제에서 사후관리로 180도 변화를 주면서 금융권이 스스로 보안성을 책임져야하게 됐다. 매체분리원칙 폐지, 정보보호제품 의무사용폐지, 보안성 사전 심의 폐지 등에 따라 핀테크 서비스를 보다 적극적으로 도입할 수 있는 기회가 생겨나게 된 것이다.

이런 변화 속에 간편결제를 중심으로 확산되고 있는 여러 핀테크 서비스들에 대한 보안성 강화가 올해 금융 IT-보안 분야에서 핵심 이슈로 부상했다.

금보원은 이런 트렌드에 따라 각종 가이드라인 배포, 핀테크 기업 지원, 취약점 점검, 통합보안관제 실시 등 금융권 자율보안체계 확립을 적극 지원한다는 계획이다.

또한 새해에는 FIDO 기반 지문, 홍채, 정맥 등 생체인증기술이 각종 금융서비스에 적극적으로 도입될 것으로 전망된다. 이미 신한은행, IBK기업은행, NH농협은행, 메트라이프 생명, 주요 신용카드사들이 이러한 방안을 도입하거나 검토하는 중이다. 이 과정에서 생체정보의 안전한 저장, 관리를 위한 보안가이드 마련, 금융사별 고객정보 관리 효율화, 기존 공인인증서와 함께 사용하는 과정에서 표준화 요구가 늘어날 것으로 예상된다.

이와 함께 암호화 화폐인 비트코인을 운영하는 기반이 되는 인프라인 블록체인을 기존 국내 금융서비스에 적극적으로 활용하려는 움직임도 감지된다. 골드만삭스 등 글로벌 금융사들이 이미 블록체인을 자사 내부 거래관리시스템에 공통으로 적용한다는 계획을 밝혔으며, 미국 나스닥 비상장 주식거래 플랫폼인 링크(Linq)에 블록체인이 도입된 것도 국내 은행들의 보다 적극적인 참여를 유도하고 있다.

비대면 실명확인을 통한 계좌개설도 새해에 도입될 것으로 예상된다. 인터넷전문은행에게 필수인 이 서비스는 현재 금융위원회가 권고한 신분증 사본 제출, 영상통화, 접근매체 전달시 확인, 기존 계좌 활용, 기타(생체인증 등) 중 2가지 방안을 함께 사용하도록 가이드라인을 내놓고 있다. 따라서 이런 방법들을 활용해 스마트폰만으로 신규 계좌를 개설하는 일이 가능해질 것으로 예상된다.

새로운 서비스가 출현을 예고하고 있는 가운데 보안위협은 더 거세질 것으로 전망된다. 금보원에 따르면 분산서비스거부(DDoS) 공격이 여전히 시도되고 있으며, 중요 파일을 암호화해 인질 삼은 뒤 댓가를 요구하는 랜섬웨어, 핀테크 서비스의 등장으로 인한 새로운 보안위협에 대해서도 대비가 필요한 상황이다.

금보원은 DDoS 공동대응센터를 확대운영하면서 통합보안관제, 취약점 점검 강화 및 이행점검 등 선제적 대응이 필요하다고 강조했다.

또한 금보원은 금융결제원, 코스콤, 금융보안연구원 등 3개 기관의 정보공유분석센터(ISAC) 조직을 통합한 만큼 금융권 공동으로 사고예방 및 피해확산 방지를 위해 위협정보를 공유하면서 이상거래탐지시스템(FDS)의 강화해 나간다는 방침이다.