비트코인을 앞세운 가상화폐 시세 등락이 올 해 마지막까지 금융가를 달굴 전망이다. 올 초만 해도 한화 100만원대에 거래되던 비트코인이 12월 2000만원을 갱신하면서 금융가 가장 뜨거운 이슈로 등극했다. 반면 가상화폐 가치가 급등하면서 랜섬웨어 등 가상화폐와 관련된 사이버 위협 사례도 덩달아 급증하는 현상을 보였다.
올 해 금융 IT 보안업계를 떠들썩하게 만들었던 가상화폐, 랜섬웨어 등 굵직한 이슈들이 내년도에도 계속 이어질 것으로 보인다. 2018년도에는 인공지능(AI)을 중심으로 금융IT 기술이 본격화되면서 레그테크 등이 대두되고 이에 함께 사이버 악성 해킹 테러도 위협요소로 존재할 전망이다.

인공지능, 빅데이터, 블록체인 금융IT 기술 내년에 본격화    

한국정보보학회와 금융보안원은 최근 빅데이터 분석과 학계 공동기초조사, 설문조사, 전문가 자문의 절차를 거쳐 내년도 금융 IT보안 10대 이슈를 선정했다. 두 기관이 공동으로 발표한 ‘2018년 금융 IT 보안 이슈 보고서’에 따르면 내년에는 인공지능, 빅데이터, 블록체인 등 신기술의 활용이 본격화 될 것으로 보인다.
금융IT보안업계에서의 인공지능(AI)은 다른 IT기술과 결합되어 보험, 신용정보 등 개인화된 금융서비스 제공은 물론 각 IT기업들의 의사결정에도 확산되어 활용될 전망이다. 인공지능은 챗봇과 같은 대화형 시스템으로 금융서비스에 적극적으로 활용될 것으로 보인다.
여기에 가상화폐의 근원 기술인 블록체인 기술도 각 회사에 본격적으로 도입될 것으로 예상된다. 금융보안원측은 “블록체인은 본인 인증, 보험 계약 등 금융회사에서 실질적으로 활용될 것으로 보인다”고 밝혔다.
이렇게 될 경우 대형 IT기업과 금융회사간의 경쟁과 협력이 내년에는 더욱 치열해질 것으로 분석된다. 대형 IT기업들이 금융업에 진출하면서 생기는 각종 변화들은 올 해부터 시작되었다. KT가 만든 인터넷 은행 ‘케이뱅크’와 카카오가 세운 ‘카카오뱅크’가 설립되며 두 인터넷 은행뿐만 아니라 시중 은행들도 피할 수 없는 경쟁 구도로 몰아갔기 때문이다.
중국 IT기업들은 올 해 본격적으로 금융 서비스 시장에 뛰어들고 있다. 위챗 메신저를 플랫폼으로 하는 텐센트가 최근 투자은행 지분을 인수하였고 알리바바도 알리페이 사용자들을 기반으로 투자와 보험 영역으로 서비스를 확대하려고 하고 있다.
올 해 1월 컨설팅기업 액센추어가 발표한 자료에 의하면 구글, 아마존, 페이스북 등 글로벌 IT 기업이 디지털 금융 서비스를 제공하겠다고 하면 응하겠다는 응답자가 3명당 1명 꼴로 매우 높게 나타날 정도로 고객들의 인식이 변화하고 있다. 이처럼 변화하는 소비자들의 인식에 맞춰 디지털 금융 플랫폼 선점을 위해서는 보다 유연한 시스템 운영, 고객들을 위한 서비스 제도 등의 개선이 불가피해지고 있는 상황이다.

랜섬웨어·

디지털 기술이 금융IT 산업 속으로 본격적으로 자리잡게 되면서 기업들은 ‘레그테크(Regtech)’ 등의 기술을 활용한 ‘컴플라이언스(compliance)’ 업무를 본격화 할 것으로 전망되고 있다. 레그테크란 규제(Regulation)와 기술(Technology)의 합성어로 기업이 IT 기술을 활용해서 법규를 준수하거나 준법 감시, 내부 통제 동의 등의 컴플라이언스 업무를 효율화하는 기술을 뜻한다.
레드테크는 지능정보화 사회로 진입하면서 금융 당국의 규제 및 감독이 빠르게 변화하는데 반해 기업들이 신속하게 대처하기 어렵고 감독 대상 기관도 급증하여 규제 준수에 많은 비용이 들기 때문에 중요하게 대두되기 시작했다.
국외 금융당국에서는 금융권의 레크테크 도입을 적극 장려하고 있다. 미국에서도 글로벌 금융 위기 이후 규제 수정 및 발표가 증가하며 금융 비용이 많이 들어가게 됨에 따라 기업들이 규제 준수 비용을 줄일 수 있는 방안을 다각도로 검토하고 있는 것으로 나타났다.
금융IT 기술이 IT회사와 금융회사의 근간으로 활용될 것으로 전망되는 만큼 그 활용에 따른 보안위협 등 우려를 해소하기 위한 적극적인 대응 정책이 필요하다. 특히 랜섬웨어 등 악성코드로 인한 사이버 테러는 나날이 위협적인 상황이 되고 있다.
한국인터넷진흥원(KISA)이 지난 11월 발표한 ‘3분기 사이버위협 동향 보고서’에 따르면 올해 1∼3분기 랜섬웨어로 인한 피해 접수는 작년 한 해 접수된 1천438건의 3.7배에 이르는 것으로 나타났다. 랜섬웨어는 해킹으로 개인 및 기업의 중요 컴퓨터 파일을 암호화한 후를 이를 복구하는 대가로 비트코인 등의 사이버 금전을 요구하는 악성 코드이다.
랜섬웨어의 확산에는 가상화폐의 일종인 비트코인이 있다. 비트코인의 가치가 급등하기 시작하면서 비트코인을 복구비용으로 받았던 해커들은 비트코인 해킹 자체를 노리기 시작했다. 비트코인은 거래 기록 및 추적이 쉽지 않고 채굴량이 한정되어 있어 전 세계 해커들의 표적이 되고 있다. 이들은 개인 컴퓨터에 악성코드를 심어 몰래 비트코인을 채굴하는가 하면 비트코인 거래소를 직접 공격하는 대담성도 보이고 있다.
이러한 보안 위협 증가에 따라 이를 종합적으로 분석, 대응하는 위협 인텔리전스 및 피해가 발생한 후 보상해주는 사이버 보험과 같은 사후적 대책에 대한 관심이 높아질 것으로 예상된다.
금융보안원측은 “디지털 금융시대를 맞이하여 적극적으로 디지털 혁신을 준비하되 이에 수반될 수 있는 각종 리스크를 경계해야 할 것”이라며 “금융 디지털 기술들이 성공적으로 활용되기 위해서는 각종 위협적 인텔리전스 문제에 대해 철저히 검증해야한다”고 지적했다.