2025년 금융보안① 금융회사가 주목해야 할 5가지 이슈

안녕하세요! No.1 IT전문기업 인스피언(주)입니다. 지난 10년간 국내 금융회사는 망 분리에 의존해 보안에 대한 투자가 해외에 비해 상대적으로 소극적인 경향이 있었습니다. 하지만 최근 망 분리 규제의 완화와 더불어 금융권 스스로 보안 역량 강화를 위한 노력이 점차 본격화되고 있습니다. 이러한 변화 속에서 금융보안원은 2025년 주목해야 할 디지털 금융 및 사이버보안 10대 이슈를 발표하며 금융회사와 금융소비자가 대비해야 할 주요 보안 이슈를 각각 5가지로 선정했습니다. 2025년 금융보안 1편에서는 금융회사가 주목해야 할 5가지 이슈를 중심으로 살펴보겠습니다.

1. 금융보안 가치의 재정립: 지난 10년간의 뒤쳐짐을 극복하자

국내 금융회사의 보안 투자는 오랜 기간 망 분리 규제에 의존하여 제한적으로 이루어졌지만, 망 분리 규제의 완화와 함께 금융권에서는 자체 보안 역량 강화를 위한 움직임이 본격적으로 나타나고 있습니다. 이제는 국내 금융보안이 글로벌 수준으로 도약해야 할 시점입니다.

 

 

 

 

2. 자율보안 프레임워크의 정착: 금융보안 DIY시대

정부는 자율보안과 결과책임 원칙을 기반으로 한 새로운 금융보안 체계로의 전환을 추진하고 있습니다. 이에 따라 금융회사들은 스스로의 환경에 적합한 자율보안 프레임워크를 구축하고 운영해야 합니다. 금융권이 자체적으로 자율보안 체계를 구성하고 운영해야 합니다.

 

 

 

 

3. AI활용 금융 서비스: 혁신과 안전성의 갈림길

AI가 금융권에서도 적극적으로 활용될 것으로 예상되며 AI가 수집한 데이터가 잘못됐거나 오래된 데이터인 경우 잘못된 결과를 도출할 우려가 있습니다. 또한 AI의 의사결정이 어떤 근거로 이뤄졌는지를 사용자가 확인하기 어렵기 때문에 고객에게 판단 근거를 제공할 수 없다는 단점도 있습니다. AI기술이 급속도로 발전하고 있기에 금융권에서도 AI활용에 대한 규제와 대응 전략이 필요할 것으로 보입니다.

 

 

 

4. 금융권과 CSP간 협력: 제 3자에서 전략적 파트너로

금융권에서 클라우드 활용이 확대되고 있기에 클라우드 서비스 제공자(CSP)의 영향력이 금융 IT분야에서 더욱 높아지고 있습니다. 이제 금융회사들은 CSP를 단순한 제3자가 아닌 전략적 파트너로 인식해야 할 필요성이 커지고 있습니다. 이를 통해 업무 협업을 강화하고 클라우드 기술을 금융 비즈니스의 핵심 요소로 적극 활용하는 것이 중요합니다.

 

 

 

5. 양자컴퓨팅 대비: 암호 인프라의 새로운 패러다임

양자컴퓨팅 기술의 발전으로 현재 금융권의 암호체계가 무력화될 가능성이 점차 현실로 다가오고 있습니다. 금융회사들은 이에 선제적으로 대응하기 위해 양자내성암호(PQC) 등 차세대 암호 기술을 도입하고 양자컴퓨팅 시대의 보안 전략을 철저히 검토해야 합니다.

 

 

 

출처: 금융보안원

보안솔루션의 필요성

2025년은 금융보안의 패러다임이 빠르게 변화하며 새로운 도전과 기회를 함께 맞이하는 전환점이 될 것입니다. 금융회사가 디지털 혁신을 추진하면서도 보안의 중요성을 재조명하고 자체 역량을 강화한다면 글로벌 시장에서 경쟁력을 한층 더 높일 수 있을 것입니다.  인스피언(주)는 금융권이 이러한 변화의 흐름 속에서 안전하고 성공적인 디지털 혁신을 이룰 수 있도록 최적의 보안솔루션과 컨설팅을 제공하고 있습니다.

인스피언 통합보안관리 솔루션

인스피언의 BizInsdier SIEM은 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안위협을 탐지하고 신속한 대응을 할 수 있도록 분석내용과 근거자료를 제공하는 통합보안관리 솔루션입니다.

 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 컨텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안위협 탐지 룰 설정시 Blockly방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언(주)의 통합보안관리 솔루션을 통해 기업의 보안을 더욱 강화하실 수 있습니다. 인스피언 솔루션 제품은 조달청 온라인몰에서 구매하실 수 있으며, 솔루션에 대한 더욱 자세한 설명이 필요하시다면 아래 홈페이지를 통해 문의해 주세요!