목차
728x90
01. 사이버 공격 경로로 악용될 수 있는 엔데믹 취약점
1-1) 이슈분석
- 최근 제로데이 취약점을 악용한 공격이 증가
- 원격코드 실행, 권한 상승 등 고위험 보안 취약점을 이용한 사이버 공격 우려 심화
- 국내 금융권에서 사용 중인 소프트웨어의 보안 취약점 방어를 위해 버그바운티 적극 활용
1-2) 전망 및 대응 전략
- 보안 취약점 실시간 모니터링 및 최신 패치의 신속한 적용이 중요 → 특히 엔데믹 취약점에 대해 지속적인 주의와 관심이 필요
- 국내에서 버그바운티를 운영하고 있으나 수집된 취약점 조치 및 공개에 대한 체계화, 정형화된 공식 절차가 미비 → 체계적 취약점 공개(CVD) 제도 수립 고려
- 제로 트러스트의 보안 패러다임 전환 → 기존의 '신뢰할 수 있는 내부'와 '신뢰할 수 없는 외부'라는 전통적인 보안 접근 방식에서 벗어나, 내부 네트워크 내에서조차 모든 사용자와 장치를 신뢰하지 않고 검증하는 전략
- 침해사고 대응훈련
1-3) 📖
- 제로데이 : 공식적인 패치를 배포하기 전에 발견되는 보안 취약점
- 버그바운티 : 취약점 보상 프로그램, 보안 취약점을 발견하여 신고한 자에게 포상금을 지급하는 제도
- 엔데믹 취약점 : 시스템에 남아 지속적으로 영향을 미치는 취약점
- 체계적 취약점 공개(CVD) : 취약점 제보의 촉진, 공급업체의 취약점 완화 동기부여 등 효과적인 취약점 관리를 위한 제도
- 제로 트러스트 : '아무것도 신뢰하지 않는다'를 전제로 한 사이버 보안 모델로, 내부에 접속한 사용자에 대해서도 무조건적으로 신뢰하지 않고 검증하는 것을 기본으로 하는 개념
02. 랜섬웨어, 피싱 앱 등 사이버 위협의 진화
2-1) 이슈 분석
- 최근 랜섬웨어의 공격이 활발해지고 더 나아가 다중갈취 수법으로 진화 → 서비스형 랜섬웨어의 보편화, 국가 배후 공격 그룹의 활동 증가가 원인으로 보임
- 전화 수신 위장, 라이브 스트리밍, 정보수집 등 기능을 강화한 보이스피싱 악성 앱 수법 → 사칭대상도 공공기관, 메신저, 백신 등 범위를 확장시켜감
2-2) 전망 및 대응 전략
- 이러한 위협은 디지털 금융 환경, 디지털 기술 등을 역이용하여 진화해 나갈 것으로 전망
- 코드 난독화, 지능화된 우회기법, 내부이동 및 잠복을 통해 탐지를 무력화하고 대응을 지연시킴 → 최신 트렌드 반영한 침해사고 대응훈련 실시, 관련시스템 고도화, 정보 공유 체계에 적극 참여하여 대응해야 함
- 제로 트러스트로 보안 패러다임 전환
2-3) 📖
- 랜섬웨어 : 시스템에 액세스 하여 저장된 파일을 암호화하여 공격자가 돈을 받기 위해 인질로 잡고 있는 비공개 키 없이는 파일의 암호를 해독할 수 없는 일종의 사이버 공격
- 제로 트러스트 :어떤 사용자 또는 소프트웨어도 기본적으로 신뢰할 수 없다고 가정하여 액세스 하기 전에 ID와 인증 수준에 맞춰 액세스 권한을 입증해야 하는 ID 및 액세스 관리에 대한 접근
03. 오픈소스 이용 활성화와 강조되는 공급망 보안
3-1) 이슈 분석
- 누구나 접근 가능하고 검증 없이 재사용할 수 있는 오픈소스를 타깃으로 악성코드 삽입, 타이포 스쿼팅 등 사이버 공격 심화
- 소프트웨어 개발, 배포, 설치, 유지보수 과정에 대입하여 공급망 공격이 사이버 이슈로 부상 → 업데이트 서버를 공격해 신뢰관계를 악용하여 한 번의 공격으로 대규모 사용자를 감염
3-2) 전망 및 대응 전략
- 디지털 전환 가속화에 따라 복잡해지는 소프트웨어 공급망 구조상 약한 고리를 노리는 사이버 위협 ↑ ➡️ 소프트웨어 자재명세서(SBOM)를 통해 소프트웨어 구성요소를 빠짐없이 식별, 관리 필요
| 내부정책 마련 | 사이버 공급망 위험관리 지침(C-SCRM)을 활용해 내부 위험관리 지침 마련 |
| 구성 요소 식별 관리 | SBOM을 활용한 소프트웨어 구성요소 식별 |
| 소프트웨어 종속성 취약점 관리 | 사용하는 오픈소스 패키지의 종속성 및 취약점 주기적 식별 |
3-3) 📖
- 타이포스쿼팅 : 정상 패키지와 유사한 이름의 악성 패키지를 등록하는 수법([하루 3분 IT] 타이포스쿼팅(Typosquatting) : 네이버 블로그 (naver.com))
- 오픈소스 : 새로운 기능이나 수정 사항을 자유롭게 개선하여 기여할 수 있도록 만들어져 배포되는 소프트웨어
- SBOM : 소프트웨어를 완성하기 위해 활용되는 모든 소프트웨어 정보를 담고 있는 명세서 → 소프트웨어 관리가 복잡해짐에 따라 문제를 정확하게 파악하기 어려운 점을 SBOM을 통해 정확하게 파악하고 실시간으로 모니터링하여 문제 확산을 최소화함
04. 디지털자산의 리스크 관리체계 마련
4-1) 이슈 분석
- 디지털 자산의 가치상승 및 이용 활성화로 인해 랜섬웨어 및 DDoS 공격 중단 대가로 디지털자산 요구 급증
- 디지털 산업의 내부적 특성과 해킹의 외부적 충격이 결합될 시 디지털 자산 신뢰도 하락으로 인해 시스테믹 리스크 발생
4-2) 전망 및 대응 전략
- 디지털 자산의 법적 성격 명확화, 투자자 보호 방안, 사이버 리스크 관리 등 관련 규제 마련
- 디지털 자산의 위험평가, 비즈니스 연속성 계회 수립 등을 통해 리스크를 적극적으로 관리
4-3) 📖
- 시스테믹 리스크 : 금융 시스템이나 경제 전반에 영향을 미치는 중대한 리스크로 전체 시스템에 대한 파급력이 높은 리스크(ex. 은행 파산, 대규모 채권 분실)
05. 클라우드와 보안 고려사항
5-1) 이슈 분석
- 디지털 전화과 내부 직원 간 협업 강화 및 업무 생산성 증대를 위한 클라우드 기반 서비스형 소프트웨어(SaaS) 수요도 증가
- 클라우드 관리 미흡으로 인한 서비스 중단, 데이터 유출 등 문제 발생 → 불충분한 ID, 자격증명, 액세스 키 관리, 잘못된 구성 설정과 변경제어
5-2) 전망 및 대응 전략
- 클라우드 이용 수요가 극소수의 서비스 제공자에 집중됨에 따라 집중 리스크, 종속 리스크 우려 증가 → 멀티 클라우드 드 이용 등 출구전략 마련, 중요업무의 클라우드 의존도 관리
- CSPM 등 통합 모니터링 및 관리 기능 적극 사용
5-3) 📖
- SaaS : 클라우드 기반의 소프트웨어 제공 모델, 클라우드 제공업체가 클라우드 애플리케이션 소프트웨어를 개발 및 유지관리하고, 인터넷을 통해 고객에게 소프트웨어를 제공
- CSPM : 클라우드 환경에서의 보안 위협을 감지하고 예방하기 위해 클라우드 인프라, 애플리케이션, 데이터 등의 보안 상태를 모니터링하고 관리하는 도구
- 집중 리스크 : 한 서비스에서 장애 발생 시 이용하는 여러 고객이 피해를 입을 수 있는 리스크
- 종속 리스크 : 제 3자에 의존하여 리스크가 위탁자에게 전이되거나 새로운 정책 수립, 전환에 과다한 비용이 들게 되는 리스크
06. 인공지능 활용을 통한 이용자 보호
6-1) 이슈 분석
- 빅데이터, AI를 통해 사이버 보안 및 이상금융거래 탐지, 금융상품 추천, 리스크 측정 및 관리 등 다양한 분야에서 활용
| 업무 자동화 | 보험금 지급 여부를 ai가 실시간 심사 시스템 도입 |
| 고객 응대 | 인공지능 자동 응답 시스템 구축 |
| 신용 평가 | 담보대출 인공지능 자동화 시스템 |
| 투자 및 상담 | 금융 자연어 처리 기반 알고리즘을 통한 AI 뉴스 서비스 |
| 사이버 보안 | AI기반 보안 위협 대응 자동화 시스템 |
6-2) 전망 및 대응 전략
- AI활성화의 가장 큰 문제점 : 학습데이터 부족 -> 데이터 결합 후 재사용 허용, 공동 AI 데이터셋 구축 및 합성 등을 통해 해결
- AI 기술 활용으로 예상되는 개인정보 유출, 학습데이터 조작 등의 보안 위협 -> 데이터 획득 시점부터 가공되는 모든 단계에 대해 AI 보안성 검증을 통해 신뢰성 및 보안성 확보 필요
- 잘못된 데이터 학습으로 인한 편향된 결과 도출 -> AI 알고리즘의 공정성 확보를 통한 이용자 보호
6-3) 📖
- 설명 가능한 AI(XAI) : AI의 판단 결과에 대한 이유를 인간이 이해할 수 있도록 제공하는 기술
- 합성 데이터(Synthetic data) : 실제 데이터를 분석한 결과와 유사한 결과를 얻을 수 있도록 재현하여 생성한 가상 데이터
07. 디지털 신원증명 활용에 따른 기대와 우려
7-1) 이슈 분석
- 바이오 인증, 생체인식 등과 같은 기존의 비대면 신원증명 방식에는 개인정보 유출, 해킹, 신원 도용의 위험이 존재
- DID기반의 모바일 신분증 등장으로 새로운 신원증명 체계 도입 (Ex. 운전면허증)
7-2) 전망 및 대응 전략
- 다양한 인증방법별 특성에 따라 보안 위협이 발생 -> 새로운 디지털 신원증명 체계를 수용할 수 있는 거래환경 조성 및 디지털 소외자들에게도 평등한 금융 서비스 제공할 수 있도록 금융포용 고
7-3) 📖
- DID : 분산원장기술, 분산 네트워크 기술을 활용하여 분산된 저장소에 등록함으로써 중앙집중화된 서버 같은 등록기관이 필요하지 않은 전역 고유 식별자 / 필요에 따라 정보를 선택적 제공
08. 금융보안 규제 합리화, 자율 보장
8-1) 이슈 분석
- 최근 금융권은 디지털 전환으로 인해 다양한 혁신금융서비스를 창출하여 소비자 편익을 증진
| 안면인식기술을 활용한 비대면 서비스 | 안면인식으로 실명확인 절차 간소화 |
| 디지털 신원증명 플랫폼 | 블록체인 기술 기반으로 비대면 계좌 개설 시 신원증명 절차 간소화 |
| 안면인식 결제 | 안면인식으로 간편 결제 서비스 |
| 빅데이터 기반 부동산 시세자동평가 서비스 | 국가 공공데이터 등빅데이터, AI 알고리즘을 이용해 부동산 시세, 담보가치 산정하는 서비스 |
- 클라우드 이용 절차의 불분명한 기준 정비 및 개발, 테스트 분야의 물리적 망분리 규제를 예외적으로 완화
8-2) 전망 및 대응 전략
- 이러한 규제 합리화를 통해 금융회사는 자율적인 보안 노력 강화 전제해야 함
09. 마이플랫폼 시대, 데이터 확보와 보호
9-1) 이슈 분석
- 핀테크 기업의 디지털 기반 종합금융서비스, 생활금융플랫폼 구축을 주도하는 빅블러 시대 도래 Ex) 농협은행 : 은행 앱을 통한 꽃배달 서비스 / 신한은행 : 땡겨요(배달앱)
- 하나의 통합 애플리케인션에서 다양한 금융 서비스를 제공하는 슈퍼 원앱 전략을 추진 → 접근성 강화 및 초개인화 된 금융 서비스 제공
9-2) 전망 및 대응 전략
- 마이데이터를 기반하여 개인별 맞춤형 금융 서비스를 제공하는 마이플랫폼 발전 예상 → 데이터 확보 경쟁 과열 및 소수 플랫폼의 정보 독과점 문제 발생 가능
9-3) 📖
- 빅블러 시대 : 경계융화를 중심으로 산업, 업종 간 경계가 급속히 사라지는 현상
- 마이데이터 : 개인이 생성한 데이터를 소유하고 통제할 수 있는 데이
10. 금융권 채널 변화의 핵심 디지털 연결
10-1) 이슈 분석
- 비대면 금융서비스가 확산됨에 따라 AI 행원, 키오스크, 종합금융기기(STM) 등 무인형태의 기기 증가
- 멀티채널에서 고객 경험을 통합함으로써 온오프라인에 일관된 서비스를 제공하고 고객중심 서비스를 강화하는 옴니채널 전략 대두
- 하나의 앱을 통해 다양한 금융 서비스를 제공하는 디지털 유니버설 뱅크도 추진
10-2) 전망 및 대응 전략
- 기기 고장과 같은 돌발 상황에 따른 서비스 지연, 셀프서비스 기기를 노린 사이버 위협 등 다양한 운영, 보안 리스크 대응 방안 마련 필요
10-3) 📖
- 옴니채널 전략 : 고객 경험과 상호작용을 다양한 채널을 통해 일관되게 제공하는 전략
[참고자료] - 금융보안원 2023년 디지털금융 및 사이버보안 이슈 전망
728x90
728x90
01. 사이버 공격 경로로 악용될 수 있는 엔데믹 취약점
1-1) 이슈분석
- 최근 제로데이 취약점을 악용한 공격이 증가
- 원격코드 실행, 권한 상승 등 고위험 보안 취약점을 이용한 사이버 공격 우려 심화
- 국내 금융권에서 사용 중인 소프트웨어의 보안 취약점 방어를 위해 버그바운티 적극 활용
1-2) 전망 및 대응 전략
- 보안 취약점 실시간 모니터링 및 최신 패치의 신속한 적용이 중요 → 특히 엔데믹 취약점에 대해 지속적인 주의와 관심이 필요
- 국내에서 버그바운티를 운영하고 있으나 수집된 취약점 조치 및 공개에 대한 체계화, 정형화된 공식 절차가 미비 → 체계적 취약점 공개(CVD) 제도 수립 고려
- 제로 트러스트의 보안 패러다임 전환 → 기존의 '신뢰할 수 있는 내부'와 '신뢰할 수 없는 외부'라는 전통적인 보안 접근 방식에서 벗어나, 내부 네트워크 내에서조차 모든 사용자와 장치를 신뢰하지 않고 검증하는 전략
- 침해사고 대응훈련
1-3) 📖
- 제로데이 : 공식적인 패치를 배포하기 전에 발견되는 보안 취약점
- 버그바운티 : 취약점 보상 프로그램, 보안 취약점을 발견하여 신고한 자에게 포상금을 지급하는 제도
- 엔데믹 취약점 : 시스템에 남아 지속적으로 영향을 미치는 취약점
- 체계적 취약점 공개(CVD) : 취약점 제보의 촉진, 공급업체의 취약점 완화 동기부여 등 효과적인 취약점 관리를 위한 제도
- 제로 트러스트 : '아무것도 신뢰하지 않는다'를 전제로 한 사이버 보안 모델로, 내부에 접속한 사용자에 대해서도 무조건적으로 신뢰하지 않고 검증하는 것을 기본으로 하는 개념
02. 랜섬웨어, 피싱 앱 등 사이버 위협의 진화
2-1) 이슈 분석
- 최근 랜섬웨어의 공격이 활발해지고 더 나아가 다중갈취 수법으로 진화 → 서비스형 랜섬웨어의 보편화, 국가 배후 공격 그룹의 활동 증가가 원인으로 보임
- 전화 수신 위장, 라이브 스트리밍, 정보수집 등 기능을 강화한 보이스피싱 악성 앱 수법 → 사칭대상도 공공기관, 메신저, 백신 등 범위를 확장시켜감
2-2) 전망 및 대응 전략
- 이러한 위협은 디지털 금융 환경, 디지털 기술 등을 역이용하여 진화해 나갈 것으로 전망
- 코드 난독화, 지능화된 우회기법, 내부이동 및 잠복을 통해 탐지를 무력화하고 대응을 지연시킴 → 최신 트렌드 반영한 침해사고 대응훈련 실시, 관련시스템 고도화, 정보 공유 체계에 적극 참여하여 대응해야 함
- 제로 트러스트로 보안 패러다임 전환
2-3) 📖
- 랜섬웨어 : 시스템에 액세스 하여 저장된 파일을 암호화하여 공격자가 돈을 받기 위해 인질로 잡고 있는 비공개 키 없이는 파일의 암호를 해독할 수 없는 일종의 사이버 공격
- 제로 트러스트 :어떤 사용자 또는 소프트웨어도 기본적으로 신뢰할 수 없다고 가정하여 액세스 하기 전에 ID와 인증 수준에 맞춰 액세스 권한을 입증해야 하는 ID 및 액세스 관리에 대한 접근
03. 오픈소스 이용 활성화와 강조되는 공급망 보안
3-1) 이슈 분석
- 누구나 접근 가능하고 검증 없이 재사용할 수 있는 오픈소스를 타깃으로 악성코드 삽입, 타이포 스쿼팅 등 사이버 공격 심화
- 소프트웨어 개발, 배포, 설치, 유지보수 과정에 대입하여 공급망 공격이 사이버 이슈로 부상 → 업데이트 서버를 공격해 신뢰관계를 악용하여 한 번의 공격으로 대규모 사용자를 감염
3-2) 전망 및 대응 전략
- 디지털 전환 가속화에 따라 복잡해지는 소프트웨어 공급망 구조상 약한 고리를 노리는 사이버 위협 ↑ ➡️ 소프트웨어 자재명세서(SBOM)를 통해 소프트웨어 구성요소를 빠짐없이 식별, 관리 필요
| 내부정책 마련 | 사이버 공급망 위험관리 지침(C-SCRM)을 활용해 내부 위험관리 지침 마련 |
| 구성 요소 식별 관리 | SBOM을 활용한 소프트웨어 구성요소 식별 |
| 소프트웨어 종속성 취약점 관리 | 사용하는 오픈소스 패키지의 종속성 및 취약점 주기적 식별 |
3-3) 📖
- 타이포스쿼팅 : 정상 패키지와 유사한 이름의 악성 패키지를 등록하는 수법([하루 3분 IT] 타이포스쿼팅(Typosquatting) : 네이버 블로그 (naver.com))
- 오픈소스 : 새로운 기능이나 수정 사항을 자유롭게 개선하여 기여할 수 있도록 만들어져 배포되는 소프트웨어
- SBOM : 소프트웨어를 완성하기 위해 활용되는 모든 소프트웨어 정보를 담고 있는 명세서 → 소프트웨어 관리가 복잡해짐에 따라 문제를 정확하게 파악하기 어려운 점을 SBOM을 통해 정확하게 파악하고 실시간으로 모니터링하여 문제 확산을 최소화함
04. 디지털자산의 리스크 관리체계 마련
4-1) 이슈 분석
- 디지털 자산의 가치상승 및 이용 활성화로 인해 랜섬웨어 및 DDoS 공격 중단 대가로 디지털자산 요구 급증
- 디지털 산업의 내부적 특성과 해킹의 외부적 충격이 결합될 시 디지털 자산 신뢰도 하락으로 인해 시스테믹 리스크 발생
4-2) 전망 및 대응 전략
- 디지털 자산의 법적 성격 명확화, 투자자 보호 방안, 사이버 리스크 관리 등 관련 규제 마련
- 디지털 자산의 위험평가, 비즈니스 연속성 계회 수립 등을 통해 리스크를 적극적으로 관리
4-3) 📖
- 시스테믹 리스크 : 금융 시스템이나 경제 전반에 영향을 미치는 중대한 리스크로 전체 시스템에 대한 파급력이 높은 리스크(ex. 은행 파산, 대규모 채권 분실)
05. 클라우드와 보안 고려사항
5-1) 이슈 분석
- 디지털 전화과 내부 직원 간 협업 강화 및 업무 생산성 증대를 위한 클라우드 기반 서비스형 소프트웨어(SaaS) 수요도 증가
- 클라우드 관리 미흡으로 인한 서비스 중단, 데이터 유출 등 문제 발생 → 불충분한 ID, 자격증명, 액세스 키 관리, 잘못된 구성 설정과 변경제어
5-2) 전망 및 대응 전략
- 클라우드 이용 수요가 극소수의 서비스 제공자에 집중됨에 따라 집중 리스크, 종속 리스크 우려 증가 → 멀티 클라우드 드 이용 등 출구전략 마련, 중요업무의 클라우드 의존도 관리
- CSPM 등 통합 모니터링 및 관리 기능 적극 사용
5-3) 📖
- SaaS : 클라우드 기반의 소프트웨어 제공 모델, 클라우드 제공업체가 클라우드 애플리케이션 소프트웨어를 개발 및 유지관리하고, 인터넷을 통해 고객에게 소프트웨어를 제공
- CSPM : 클라우드 환경에서의 보안 위협을 감지하고 예방하기 위해 클라우드 인프라, 애플리케이션, 데이터 등의 보안 상태를 모니터링하고 관리하는 도구
- 집중 리스크 : 한 서비스에서 장애 발생 시 이용하는 여러 고객이 피해를 입을 수 있는 리스크
- 종속 리스크 : 제 3자에 의존하여 리스크가 위탁자에게 전이되거나 새로운 정책 수립, 전환에 과다한 비용이 들게 되는 리스크
06. 인공지능 활용을 통한 이용자 보호
6-1) 이슈 분석
- 빅데이터, AI를 통해 사이버 보안 및 이상금융거래 탐지, 금융상품 추천, 리스크 측정 및 관리 등 다양한 분야에서 활용
| 업무 자동화 | 보험금 지급 여부를 ai가 실시간 심사 시스템 도입 |
| 고객 응대 | 인공지능 자동 응답 시스템 구축 |
| 신용 평가 | 담보대출 인공지능 자동화 시스템 |
| 투자 및 상담 | 금융 자연어 처리 기반 알고리즘을 통한 AI 뉴스 서비스 |
| 사이버 보안 | AI기반 보안 위협 대응 자동화 시스템 |
6-2) 전망 및 대응 전략
- AI활성화의 가장 큰 문제점 : 학습데이터 부족 -> 데이터 결합 후 재사용 허용, 공동 AI 데이터셋 구축 및 합성 등을 통해 해결
- AI 기술 활용으로 예상되는 개인정보 유출, 학습데이터 조작 등의 보안 위협 -> 데이터 획득 시점부터 가공되는 모든 단계에 대해 AI 보안성 검증을 통해 신뢰성 및 보안성 확보 필요
- 잘못된 데이터 학습으로 인한 편향된 결과 도출 -> AI 알고리즘의 공정성 확보를 통한 이용자 보호
6-3) 📖
- 설명 가능한 AI(XAI) : AI의 판단 결과에 대한 이유를 인간이 이해할 수 있도록 제공하는 기술
- 합성 데이터(Synthetic data) : 실제 데이터를 분석한 결과와 유사한 결과를 얻을 수 있도록 재현하여 생성한 가상 데이터
07. 디지털 신원증명 활용에 따른 기대와 우려
7-1) 이슈 분석
- 바이오 인증, 생체인식 등과 같은 기존의 비대면 신원증명 방식에는 개인정보 유출, 해킹, 신원 도용의 위험이 존재
- DID기반의 모바일 신분증 등장으로 새로운 신원증명 체계 도입 (Ex. 운전면허증)
7-2) 전망 및 대응 전략
- 다양한 인증방법별 특성에 따라 보안 위협이 발생 -> 새로운 디지털 신원증명 체계를 수용할 수 있는 거래환경 조성 및 디지털 소외자들에게도 평등한 금융 서비스 제공할 수 있도록 금융포용 고
7-3) 📖
- DID : 분산원장기술, 분산 네트워크 기술을 활용하여 분산된 저장소에 등록함으로써 중앙집중화된 서버 같은 등록기관이 필요하지 않은 전역 고유 식별자 / 필요에 따라 정보를 선택적 제공
08. 금융보안 규제 합리화, 자율 보장
8-1) 이슈 분석
- 최근 금융권은 디지털 전환으로 인해 다양한 혁신금융서비스를 창출하여 소비자 편익을 증진
| 안면인식기술을 활용한 비대면 서비스 | 안면인식으로 실명확인 절차 간소화 |
| 디지털 신원증명 플랫폼 | 블록체인 기술 기반으로 비대면 계좌 개설 시 신원증명 절차 간소화 |
| 안면인식 결제 | 안면인식으로 간편 결제 서비스 |
| 빅데이터 기반 부동산 시세자동평가 서비스 | 국가 공공데이터 등빅데이터, AI 알고리즘을 이용해 부동산 시세, 담보가치 산정하는 서비스 |
- 클라우드 이용 절차의 불분명한 기준 정비 및 개발, 테스트 분야의 물리적 망분리 규제를 예외적으로 완화
8-2) 전망 및 대응 전략
- 이러한 규제 합리화를 통해 금융회사는 자율적인 보안 노력 강화 전제해야 함
09. 마이플랫폼 시대, 데이터 확보와 보호
9-1) 이슈 분석
- 핀테크 기업의 디지털 기반 종합금융서비스, 생활금융플랫폼 구축을 주도하는 빅블러 시대 도래 Ex) 농협은행 : 은행 앱을 통한 꽃배달 서비스 / 신한은행 : 땡겨요(배달앱)
- 하나의 통합 애플리케인션에서 다양한 금융 서비스를 제공하는 슈퍼 원앱 전략을 추진 → 접근성 강화 및 초개인화 된 금융 서비스 제공
9-2) 전망 및 대응 전략
- 마이데이터를 기반하여 개인별 맞춤형 금융 서비스를 제공하는 마이플랫폼 발전 예상 → 데이터 확보 경쟁 과열 및 소수 플랫폼의 정보 독과점 문제 발생 가능
9-3) 📖
- 빅블러 시대 : 경계융화를 중심으로 산업, 업종 간 경계가 급속히 사라지는 현상
- 마이데이터 : 개인이 생성한 데이터를 소유하고 통제할 수 있는 데이
10. 금융권 채널 변화의 핵심 디지털 연결
10-1) 이슈 분석
- 비대면 금융서비스가 확산됨에 따라 AI 행원, 키오스크, 종합금융기기(STM) 등 무인형태의 기기 증가
- 멀티채널에서 고객 경험을 통합함으로써 온오프라인에 일관된 서비스를 제공하고 고객중심 서비스를 강화하는 옴니채널 전략 대두
- 하나의 앱을 통해 다양한 금융 서비스를 제공하는 디지털 유니버설 뱅크도 추진
10-2) 전망 및 대응 전략
- 기기 고장과 같은 돌발 상황에 따른 서비스 지연, 셀프서비스 기기를 노린 사이버 위협 등 다양한 운영, 보안 리스크 대응 방안 마련 필요
10-3) 📖
- 옴니채널 전략 : 고객 경험과 상호작용을 다양한 채널을 통해 일관되게 제공하는 전략
[참고자료] - 금융보안원 2023년 디지털금융 및 사이버보안 이슈 전망
728x90
