올해 금융IT 및 금융보안시장은 다양한 분야에서 핀테크 서비스가 도입되고 생체인증, 블록체인 기술 도입이 본격화될 전망으로 이에 따른 보안 및 정책적인 대응이 강구되고 있다.

지난해 간편결제를 시작으로 전 업계에 확산된 핀테크 서비스는 올해부터는 투자, 대출, 인터넷전문은행, 보험 등 다양한 분야에서 신규서비스 도입이 예정돼 있다. 이 때문에 사업주체 간 경쟁이 심화되고 새로운 보안위협이 등장할 것으로 예상되고 있다.

금융거래 정보를 이용한 빅데이터 활용도 활성화될 전망이다.

해외에서는 모든 업권에서 빅데이터가 새로운 방법으로 다양하게 활용되고 있지만 국내에서는 마케팅 및 보험사기 적발과 같은 초기 단계에만 활용되고 있는 상황이다.

지난해 금융권의 빅데이터 활용 사례만 봐도 은행권에서는 IBK기업은행이 고객감성분석 등 기업이미지 제고에, SC제일은행은 개인 SNS를 이용한 타겟마케팅에 빅데이터를 활용했다.

카드업계도 신한카드와 현대카드가 고객마케팅 및 신상품 개발을 위해, 롯데카드는 계열사와 제휴 마케팅 및 서비스 제공을 위해 빅데이터 분석 정보를 활용한 정도였다.

올해는 핀테크 기업과 금융회사가 협업해 빅데이터를 통한 신규 서비스 발굴 및 고객 맞춤형 서비스 제공 등 빅데이터를 활용한 서비스가 보다 다양화될 것으로 전망된다.

금융보안원은 “금융권의 빅데이터 활용이 확대되기 위해서는 정보보호 법령이 명확해지고 금융회사의 기술적•관리적 비식별화 방안 마련을 통해 정보유출 및 오남용 위협에 대한 대응방안을 준비해야 할 것”이라고 당부했다.

생체인증을 활용한 금융서비스도 본격적으로 선보일 것으로 예상된다.

스마트폰 등 IT기기의 발전으로 비대면 본인인증 서비스가 금융거래에 활용되면서 금융권 도입 검토가 활발해지고 있다.

현재 금융권에서는 정맥, 홍체 등 생체인증을 통해 기존 금융업무를 무인화 기기가 대신하거나 카드나 통장 없이 ATM을 이용할 수 있는 서비스를 시범적으로 추진하고 있다.

보안업계는 이 같은 시류에 맞춰 올해 필기서명인증, 목소리인증, 지문인증 등 FIDO를 기반으로 한 인증 솔루션을 출시할 예정이다.

정책적으로도 바이오정보의 안전한 저장 및 관리를 위한 보안가이드 마련과 금융사별 다양한 생체기술 도입 시 고객정보 관리 효율화, 기존 인증기술(공인인증서)과 융합에 따른 금융 표준화 요구 등이 커질 것으로 전망된다.

금융보안업계는 올해를 기점으로 금융권의 자율보안체계 확립되고 금융보안 거버넌스가 강화될 것으로 보고 있다.

금융당국은 지난해 금융개혁의 일환으로 각종 규제를 완화하고 보안규제의 패러다임을 사전규제에서 사후점검 및 책임강화로 전환했다.

전자금융 관련 규제완화 내용을 살펴보면 지난해 2월 매체분리 원칙과 보안프로그램 설치 의무,공인인증서 사용의무가 폐지됐으며 3월에는 인증방법평가위원회, 국가기관 인증 정보보호제품 사용의무가 폐지됐다. 6월에는 금감원의 보안성심의 의무까지 폐지됐다.

금융당국은 이같은 규제완화와 함께 금융IT부문 자율보안체계 확립 방안을 마련해 금융회사의 자체 보안성 검토 등 자율적으로 보안을 강화하는 쪽에 무게를 뒀다.

금융보안원은 “올해 금융회사의 책임과 역할의 강화가 요구되고 최고경영층, CISO, 보안실무조직 등 현업조직 간의 정보보호 거버넌스의 확대가 예상된다”며 “금융보안 거버넌스 강화를 위해 세부적인 실행방안을 마련하고 금융회사의 규모별•권역별 자율보안의 실행역량을 확보하는 방안이 요구된다”고 강조했다.