공유하기

카스퍼스키 “AI·클라우드 확산이 금융 보안의 새 공격면 된다”

2025.11.10 16:33:04
크게보기

구서경 기자 etech@hellot.net

 

카스퍼스키가 금융 산업의 디지털 전환 가속화에 따른 보안 위협 증가와 대응 전략을 발표했다. 은행, 보험사, 핀테크 등 금융기관이 오픈 뱅킹 API, 서비스형 뱅킹(BaaS), 임베디드 파이낸스, 클라우드, 인공지능(AI) 기술을 도입하면서 혁신이 가속화되고 있으나 그만큼 공격 표면도 넓어지고 있다.

 

카스퍼스키의 ‘IT Security Economics 2024’ 보고서에 따르면 은행·금융·보험기관은 연간 평균 120만 달러를 보안에 지출하지만, 대규모 보안 사고의 평균 피해액은 약 320만 달러로 2.7배에 달한다. 이는 디지털 전환 속에서 불충분한 보안 조치가 치명적 침해의 직접적인 원인이 될 수 있음을 보여준다.

 

아드리안 히아 카스퍼스키 아시아태평양 총괄 사장은 “은행, 보험사, 그리고 금융 플랫폼에게 디지털 전환은 단순한 전략적 우위가 아니라 실질적인 성장, 우수한 고객 경험, 그리고 운영 민첩성 향상을 위한 필수 요소다. 그러나 이러한 진화는 기술 발전 속도에 맞춰 진화하는 사이버 위협으로 인해 복잡한 전장으로 바뀌고 있다. 단 한 번의 실수도 심각한 결과를 초래할 수 있다”며 “이제 금융기관이 성공하고 장기적인 성장을 지속하기 위해서는 단순한 기술 채택을 넘어 보안을 전략적이고 통합적인 관점에서 재정립해야 한다”고 말했다.

 

 

카스퍼스키는 이번 발표에서 금융 산업의 디지털 혁신이 ‘편의와 속도’의 이면에 ‘보안 취약점’이라는 위험을 함께 안고 있다고 지적했다. 오픈 뱅킹 API는 데이터 접근성을 높이는 대신 새로운 침입 경로를 열고 서비스형 뱅킹(BaaS)은 협력사 간 공유된 리스크로 생태계 전체 신뢰를 위협한다. 임베디드 파이낸스는 기존 보안 경계를 넘어선 공격 표면을 형성하며 클라우드 마이그레이션은 설정 오류나 책임 불명확성으로 인한 데이터 노출 위험을 초래한다. 또한 AI는 금융 서비스의 효율성을 높이는 동시에 모델 조작, 합성 사기 등 새로운 위협을 만들어내고 있다.

 

2024년 금융 부문에서 발생한 보안 사고의 42%는 랜섬웨어가 원인이었고, 24%는 고객을 직접 노린 피싱 공격이었다. 인적 오류로 인한 침해 사고가 25% 이상을 차지했으며, 그중 상당수가 내부 정책 위반에서 비롯됐다. 카드 정보 탈취는 감염된 사례 14건 중 1건꼴로 발생했다. 카스퍼스키는 특히 APT(지능형 지속 위협) 그룹의 조직적 공격이 금융 산업의 주요 위협으로 자리 잡고 있다고 분석했다.

 

이효은 카스퍼스키코리아 지사장은 “가장 신뢰받는 도구가 취약점이 될 수 있다. 2024년에는 세계에서 가장 널리 사용되는 브라우저의 제로데이 취약점이 정교한 표적 공격의 통로로 이용되었고 공급망 침해는 소프트웨어 업데이트를 통해 업계 전반에 조용히 확산되었다. 그 결과는 명확하고 고통스럽다. 지난해 은행·금융·보험 기관은 전체 보고된 보안 사고의 18%를 차지하며 모든 산업 중 가장 높은 비중을 기록했다. 피해는 고객 서비스 중단부터 수주간 탐지되지 않은 침해까지 다양하며 신뢰와 평판에 심각한 타격을 준다”고 말했다. 이어 “금융 리더들은 기술 발전이 성장을 촉진하지만 동시에 보안 위험을 확대한다는 점을 매우 우려하고 있다. 이에 생존을 위해서는 적응형·통합형·탄력적인 보안 시스템을 구축해 혁신의 속도와 동일한 속도로 방어해야 한다”고 강조했다.

 

카스퍼스키는 금융기관이 회복탄력적인(Resilient) 보안 생태계를 구축하기 위해 다음 세 가지 전략적 접근을 제시했다. 첫째, 전체 인프라를 철저히 점검해 숨은 취약점을 사전에 해결하고 외부 전문가와 협력해 리스크를 객관적으로 평가한다. 둘째, 첨단 탐지 기술을 도입해 모든 공격 벡터를 통합 모니터링하고 신속히 대응한다. 셋째, 최신 위협 인텔리전스 기반의 지속적 학습 체계를 운영해 직원의 보안 인식과 대응 역량을 강화한다.

 

이효은 지사장은 “최첨단 기술, 지속적인 교육, 그리고 신뢰할 수 있는 파트너십이 결합될 때, 금융기관은 회복 탄력적인 인프라를 구축할 수 있다. 이러한 접근을 통해 재정적 리스크를 최소화하고 규제 준수를 보장하며, 비즈니스 연속성을 유지할 수 있다”며 “카스퍼스키는 28년 이상 전 세계 수천 개 금융기관을 보호해온 사이버 보안 기업으로서 가장 엄격한 기준에 부합하는 맞춤형 솔루션을 제공하고 있다”고 밝혔다.

 

헬로티 구서경 기자 |

구서경 기자 의 전체기사 보기
Copyright ⓒ 첨단 & Hellot.net

랭킹뉴스

기획특집

더보기

산업솔루션

더보기

LOGO

창닫기
검색