인공지능(AI) 기술을 악용한 금융권 공격에 대비해야 한다는 주장이 제기됐다.
딥페이크는 ‘딥러닝’(deep learning)과 ‘페이크’(fake)를 합성한 말로 인공지능을 기반으로 실제처럼 조작한 음성, 영상 등을 통칭한다.
금융보안원은 26일 내놓은 ‘2020년 사이버보안 이슈 전망’ 보고서에서 “국내 금융권이 비대면 실명확인을 위해 화상통화를 활용하거나 목소리, 얼굴 등을 이용한 바이오 인증을 금융거래에 접목하고 있어 딥페이크 공격 발생 위험이 증가하고 있다”고 지적했다.
보고서에 따르면 딥페이크와 같은 AI 기술을 악용한 공격이 금융권으로 확산될 것이며 QR코드, 지문 등 결제 매체가 다양화되면서 POS 단말기를 타깃으로 한 공격도 확대될 것이라고 내다봤다.
또 AI를 악용한 보안 위협을 악성 메일 공격 지능화, 유출·위변조 등 바이오 정보 위험 증대, 인터넷 프로토콜(IP) 주소 추적이 어려운 ‘다크웹’(dark web) 위협 등과 함께 사이버 보안 이슈로 꼽았다.
더불어 금융의 디지털 가속화 및 IT 의존도 심화로 사이버리스크가 금융회사의 핵심리스크로 등장함에 따라 CEO, 이사회 등 경영진이 보안을 최종 책임지는 금융보안 거버넌스 확립 등 금융권의 사이버리스크에 대한 인식 변화가 촉진 될 것으로 예상했다.
보안원이 함께 펴낸 ‘2020년 디지털 금융 이슈 전망’ 보고서에서는 금융권의 클라우드 전환 바람, 오픈뱅킹 본격화, 빅테크(거대 정보통신기술 기업)의 금융권 본격 진출, 금융 플랫폼 전쟁, AI형 금융서비스 본격화, 금융혁신 본격화 등이 주요 이슈로 꼽혔다.
김영기 금융보안원장은 “금융권이 급변하는 금융산업의 변화를 빠르게 예측하고 효과적으로 대응할 수 있도록 매년 디지털금융과 사이버보안 이슈를 선정하여 발표할 계획”이라며 “금융보안원은 안전하고 신뢰할 수 있는 디지털금융 생태계 조성을 적극 지원하고 사이버보안 위협에 선제적으로 대응해 나갈 것”이라고 강조했다.
조진수 기자 rokmc4390@kukinews.com