- 새로운 보안 취약점 증가
글로벌 사이버 보안 기업 카스퍼스키는 10일 금융 산업의 디지털 전환 트렌드와 이에 따른 보안 위협 및 대응 전략을 발표했다.
디지털 전환이 가속화되면서 오픈 뱅킹 API, 서비스형 뱅킹(BaaS), 임베디드 파이낸스, 클라우드 마이그레이션, 인공지능(AI) 등이 빠르게 확산되고 있으며, 이에 따른 보안 취약점도 함께 증가하고 있다.
Kaspersky의 IT Security Economics 2024 보고서에 따르면, 금융기관은 연간 평균 120만 달러를 사이버 보안에 지출하지만, 대규모 보안 사고의 평균 피해액은 약 320만 달러에 달한다. 즉, 보안 투자 대비 피해 규모가 약 2.7배 높아, 불충분한 보안 조치가 고위험 침해의 주요 원인임을 보여준다.
카스퍼스키 아드리안 히아 아시아 태평양 총괄 사장은 “디지털 전환은 금융기관의 성장을 위한 필수 요소지만, 기술 발전 속도에 맞춰 진화하는 사이버 위협으로 인해 단 한 번의 실수도 치명적인 결과를 초래할 수 있다”고 밝히고, “이제는 보안을 기술 채택의 일부가 아닌 전략적 중심에 두어야 한다”고 강조했다.
금융 산업의 디지털 혁신은 오픈 API, BaaS, 임베디드 파이낸스, 클라우드, AI를 중심으로 빠르게 진화하고 있다. 그러나 데이터 접근성 확대, 협력사 간 위험 공유, 설정 오류, 모델 조작 등 새로운 보안 취약점이 동반되며, 혁신의 속도에 걸맞은 정교한 보안 전략이 요구된다.
카스퍼스키에 따르면 2024년 금융 부문 보안 사고의 42%는 랜섬웨어, 24%는 피싱, 25%는 인적 오류로 발생했다. 또한 정보 탈취형 악성코드 확산으로 카드 정보 유출 피해도 꾸준히 증가하고 있다.
이효은 카스퍼스키 한국지사장은 “가장 신뢰받는 도구조차 공격 경로가 될 수 있다. 세계적으로 널리 사용되는 브라우저의 제로데이 취약점과 공급망 침해가 업계 전반으로 확산된 사례가 대표적”이라고 설명하고, “금융기관은 기술 혁신 속도에 맞춰 적응형·통합형 보안 시스템을 구축해야 하며, 이는 생존을 위한 필수 조건”이라고 밝혔다.
카스퍼스키는 금융 보안 강화를 위한 3단계 전략으로 ▲인프라 취약점 선제 점검 ▲통합 모니터링 플랫폼 구축 ▲지속적 위협 인텔리전스 확보를 제시했다. 이를 통해 보안팀의 탐지·대응 역량을 강화하고, 직원 교육을 통한 1차 방어선 구축이 중요하다고 강조했다.
이효은 지사장은 “최첨단 기술과 지속적인 교육, 신뢰할 수 있는 파트너십이 결합될 때 금융기관은 회복 탄력적인 인프라를 구축할 수 있다”고 설명하고, “카스퍼스키는 전 세계 수천 개 금융기관을 보호해온 전문성을 바탕으로, 규제 준수와 비즈니스 연속성을 보장하는 맞춤형 보안 솔루션을 제공하고 있다”고 덧붙였다.
#카스퍼스키 #금융보안 #사이버보안 #디지털전환 #BaaS #오픈뱅킹 #AI보안 #클라우드보안 #금융보안트렌드 #IT보안
