vfdhhgsdfrrte

  - 비대면 ·AI· 클라우드·금융플랫폼 확대… 보안위협 전방위 고조 - “ CISO  역할 강화”… 금융회사 ‘내부 보안거버넌스’ 재정립도 시급 [디지털데일리 박기록 기자] “뉴스에 안나와서 그렇지 현재 국내 금융회사들은 하루에는 수십차례의 외부 보안 공격을 받고 있습니다. 방어에 성공했기때문에 겉으로 혼란이 드러나지 않을 뿐이죠. 앞으로도 어떤 형태, 어떤 방식으로 공격이 들어올지는 아무도 모릅니다. 다만 한가지 분명한 사실은 이렇게 금융 인프라가 평온함을 유지하기위해서는 엄청난 투자와 대응이 지속적으로 이뤄져야한다는 것입니다.” 국내 한 시중은행  CISO (정보보호최고책임자)의 말이다. 이처럼 금융권은 급격한 디지털‧ IT 혁신 발전 수준에 맞게 보안 수준도 동시에 확보해야한다는 과제에 직면해있다. ‘제로 트러스트’( Zero   Trust )를 지향하는 금융 보안의 목표는 금융권의  IT 전략을 압박하는 요소다. 혁신적인 보안 기술의 적용과 제도적 뒷받침이 요구되고 있는 가운데 금융권의 보안위협은 지속적으로 증대되고 있다. 2023년 금융권에서는 ▲퍼블릭 클라우드 확산에 따른 금융  IT 인프라 본연의 보안위험 노출과 대응 ▲비대면 금융플랫폼 확산에 따른 본인확인 등 보안 강화 ▲생체인증을 비롯한 고도화된 보안 수단으로의 전환 ▲금융시장의 불안을 야기하는 딥페이크와 개인 금융자산 탈취를 노리는 보이스피싱의 지능화 ▲‘챗  GPT’ 와 같은 생성형  AI 의 적용에 따른 ‘ AI  보안 리스크’의 대응 등이 주요 현안이다. 과거에 비해 금융권이 직면하고 있는 보안 위협의 범위와 깊이가 걷잡을 수 없을 정도로 빠르게 확대되고 있음을 어렵지 않게 알 수 있다. 특히 올해는 북한과의 긴장관계 확대, 러-우크라이나 전쟁 장기화 등 지정학적 리스크가 여전히 고조된 상태다. 국가간 ‘사이버전쟁’ 가능성도 그만큼 커지고 있다. 이는 사실상 국가 기간인프라인 금융망의 안전을 위협한다는 측...