2025년 금융보안② 금융소비자가 주목해야 할 5가지 이슈

안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 금융보안원이 선정한 2025년 디지털금융 및 사이버보안 이슈를 통해 금융소비자들에게 금융보안의 가치를 재조명하고, 미래 보안 위험에 선제적으로 대응할 수 있는 인사이트를 제공하고자 합니다. 금융보안원이 발표한 금융소비자가 대비해야 할 5가지 주요 이슈를 함께 살펴보겠습니다.

1. QR코드를 스캔했을 뿐인데.. 큐싱 경보 발령

QR코드는 결제와 주문 등 일상생활에서 편리하게 사용되는 도구입니다. 그러나 이를 악용한 큐싱(QR+Fishing) 공격이 본격화될 것으로 보입니다. 큐싱은 QR코드를 통해 악성 웹사이트로 접속을 유도하거나 악성 앱 설치를 통해 개인정보를 탈취하는 수법입니다. 금융소비자들은 QR코드를 스캔하기 전에 반드시 출처를 확인하고 신뢰할 수 있는 QR코드만 사용해야 합니다.

 

 

 

2. 당신 누구야? 신뢰할 수 없는 디지털 페르소나 경계

디지털 세상에서 개인의 정체성을 나타내는 디지털 페르소나(ID, 아바타 등)는 점점 중요한 역할을 하고 있습니다. 특히 송금 요청이나 개인정보 입력을 요구받을 경우 상대방의 신원을 철저히 확인해야 하며, 신뢰할 수 없는 대상에게 민감한 정볼르 제공하지 않도록 주의해야 합니다.

 

 

 

 

3. 내 지문이 왜 거기에? 생체정보 탈취 현실화

생체정보는 금융 서비스와 결제 분야에서 점차 중요한 인증 수단으로 자리 잡고 있습니다. 하지만 이를 탈취하려는 공격이 현실화되고 있어 각별한 주의가 필요합니다. 생체정보는 한 번 유출되면 변경이 불가능하기 때문에 피해가 심각할 수 있습니다. 금융소비자들은 생체인증 사용 시 추가적인 인증 단계(예: PIN번호)를 설정하는 등 보안을 강화해야 합니다.

 

 

 

4. 내 모든 게 스마트폰에? 모바일 집중에 따른 위험

전자금융과 신원 인증 등 금융 서비스가 스마트폰에 집중되면서 이를 노리는 공격이 정교화되고 있습니다. 스마트폰을 통한 데이터 탈취나 악성코드 감염은 심각한 금융 피해로 이어질 수 있습니다. 금융소비자들은 스마트폰 운영체제와 금융 앱을 항상 최신 버전으로 유지하고, 공공 와이파이 사용 시 보안에 주의해야 합니다.

 

 

 

5. 언제까지 차트만 볼래? Web3.0과 연계한 가상자산의 미래 주목

국내 가상자산 시장은 주로 코인 투자에 집중되어 있지만, 글로벌 시장은 Web 3.0과 연계해 새로운 금융 생태계를 구축하고 있습니다. Web 3.0은 탈중앙화와 블록체인을 기반으로 한 차세대 인터넷으로, 금융의 미래를 변화시킬 잠재력을 가지고 있습니다. 국내 금융 소비자들도 Web3.0 시대를 준비하기 위해 가상자산과 기술의 본질적인 가치를 이해하는 것이 중요합니다.

 

 

출처: 금융보안원

금융소비자의 보안 의식이 곧 안전한 금융생활의 시작

2025년은 금융 환경이 더욱 복잡해지고 디지털화되는 동시에, 다양한 보안 위협이 증가하는 해가 될 것입니다. 금융소비자들은 최신 보안 트렌드를 이해하고, 자신만의 철저한 보안 습관을 길러야 합니다.

인스피언의 통합보안관리 솔루션 소개

인스피언 BizInsider SIEM은 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안 위협을 탐지하고 신속한 대응을 할 수 있도록 분석내용과 근거자료를 제공하는 통합 보안관리 솔루션입니다.

보안 콘텐츠 제공(CTI)을 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI 정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.