2025 금융보안 이슈 Top 10

2025년 금융보안 이슈 Top 10

출처: https://www.epnc.co.kr/news/articleView.html?idxno=310295

2025년 금융보안 10가지 이슈

금융보안원은 2025년에 주목해야 할 디지털금융 및 사이버보안 10대 이슈를 발표했습니다. 각 이슈에 대한 상세한 설명은 다음과 같습니다:

---

1. 망분리 규제 폐지 대비 필요성

2013년 사이버 공격 이후, 국내 금융권은 망분리 규제를 통해 보안을 강화해 왔습니다. 그러나 이러한 규제는 해외 금융업체에 비해 국내 금융권의 보안 수준을 떨어뜨리는 요인으로 작용했습니다. 

 

이에 따라 정부는 망분리 규제의 완화 또는 폐지를 검토하고 있으며, 금융기관들은 새로운 보안 체계를 마련해야 할 필요성이 대두되고 있습니다. 

---

2. 금융권 자율보안 프레임워크 정착

정부의 보안 관련 규제와 가이드라인이 완화됨에 따라, 금융기관 스스로 보안 체계를 구축하고 운영하는 자율보안 프레임워크의 도입이 요구되고 있습니다.

 

금융보안원은 해외 선진 사례를 국내 환경에 맞게 조정한 '금융권 자율보안 프레임워크'를 마련하여 제공할 계획이며, 금융기관들은 이를 기반으로 자체적인 보안 체계를 수립해야 합니다. 

---

3. 금융권 AI 활용의 실효성과 안전성 확보

인공지능(AI)의 금융 분야 활용이 증가함에 따라, AI 모델의 정확성과 안전성을 보장하기 위한 대응 전략이 필요합니다.

 

특히, AI 모델이 부정확한 데이터로 인해 잘못된 결과를 도출하거나, AI의 의사결정 근거를 사용자에게 제공하기 어려운 문제가 발생할 수 있습니다.

 

따라서 금융권에서는 AI 활용에 대한 규제와 대응 전략을 마련해야 합니다. 

---

4. 클라우드 이용 확대에 따른 협력관계 모색

금융권의 클라우드 활용이 확대되면서, 클라우드 서비스 제공자(CSP)와의 보안 협력 및 관계 재정립이 중요해지고 있습니다.

 

개인정보 보호와 보안성을 확보하기 위해 금융기관과 CSP, 정부 간의 협력이 필요하며,

 

이를 통해 클라우드 서비스를 효과적으로 활용할 수 있는 방안을 마련해야 합니다. 

---

5. 양자컴퓨팅 대비 필요

양자컴퓨팅 기술의 발전으로 기존 암호체계의 무력화 가능성이 대두되며, 이에 대비한 양자내성암호 등의 도입이 필요합니다.

 

양자컴퓨팅은 기존 컴퓨터로는 불가능한 연산을 수행할 수 있어, 현재의 암호화 기술을 무력화시킬 수 있습니다.

 

따라서 금융권에서는 양자컴퓨팅에 대비한 새로운 암호화 기술 도입을 검토해야 합니다. 

---

 

6. 큐싱(Qshing) 사기 주의

QR코드를 이용한 피싱 사기인 큐싱이 증가하고 있어, 출처가 불분명한 QR코드 스캔에 대한 주의가 필요합니다.

 

큐싱은 가짜 QR코드를 통해 악성코드 설치나 개인정보 입력을 유도하는 방식으로 이루어지며, 피해자는 QR코드를 스캔하기 전까지 진위 여부를 알 수 없습니다.

 

따라서 출처가 확인되지 않은 QR코드는 스캔하지 말고, QR코드로 접속한 웹사이트에서 모바일 앱을 설치하거나 개인정보를 입력하지 말아야 합니다. 

---

 

7. 디지털 페르소나 악용 주의

온라인에서의 신원 도용 및 가상 신원 생성 범죄가 늘어나고 있어, 디지털 페르소나의 악용에 대한 경계가 필요합니다.

 

SNS에서 타인의 신원정보를 도용하거나, 가상의 신원을 생성해 불법 대출을 시행하는 등의 범죄가 증가하고 있습니다.

 

특히 딥페이크 기술의 발전으로 이러한 디지털 페르소나 악용 사례가 더욱 늘어나고 있어, 이에 대한 주의가 필요합니다. 

---

8. 생체정보 탈취 위험 증가

생체인증 기반 결제서비스의 확대와 함께 딥페이크 기술 등을 통한 생체정보 탈취 위험이 증가하고 있습니다.

 

생체정보는 위조가 어렵다고 알려져 있으나, 최근 딥페이크 기술의 발전으로 얼굴 인식 등의 생체정보를 탈취하여 악용하는 사례가 늘어나고 있습니다.

 

따라서 생체인증 시스템의 보안 강화와 사용자 교육이 필요합니다. 

---

9. 디지털 금융 범죄의 지능화

디지털 금융 범죄가 더욱 정교하고 지능화되고 있어, 이에 대한 선제적 대응과 보안 강화가 요구됩니다.

 

사이버 공격이 나날이 정교해지고 다각화되고 있으며, 전문인력의 부족과 사이버 방어에 대한 투자 부족 등이 문제로 지적되고 있습니다.

 

따라서 금융권에서는 사이버 공격에 대한 대비책을 마련하고, 보안 인식과 실제 대비를 강화해야 합니다. 

---

10. 금융 소비자 보안 인식 제고 필요

금융 소비자의 보안 의식이 중요해지고 있으며, 이를 높이기 위한 교육과 캠페인이 필요합니다.

 

금융 소비자들이 사이버 보안에 대한 인식을 높이고, 안전한 금융 거래를 위해 보안 수칙을 준수하도록 유도하는 것이 중요합니다.

 

이를 위해 금융기관과 정부는 지속적인 교육과 캠페인을 통해 금융 소비자의 보안 인식을 제고해야 합니다. 

 

 

 

*** IT 전체직군 Overview ***

https://kmong.com/gig/467166

비전공자 IT 이직, 어디로 가야하오 - 크몽

*** IT 이직 개인 상담 ***

https://open.kakao.com/o/skdqjjSd

간달프/전산관리자+개발자님의 오픈프로필

*** IT 비전공 입문자를 위한 톡방 ***

https://open.kakao.com/o/gcnjbBBc

IT 입문 비전공자의 취준/이직 커뮤니티