금융보안원

<이미지를 클릭하시면 크게 보실 수 있습니다>

금융보안원(원장 박상원)이 2026년 금융권을 이끌 '디지털 금융보안 10대 핵심 트렌드'를 발표하고, 이를 담은 '2026 디지털 금융보안 인사이트 리포트'를 발간했다.

금융보안원은 금융권이 규제 준수 중심의 보안에서 벗어나 스스로 책임지는 주도적 보안 체계를 마련해야 한다고 강조했다. 선정된 10대 트렌드는 △금융회사 주도적 보안 △보안문화 내재화 △AI에이전트 △디지털자산 △신원 △보이스피싱 △랜섬웨어 △공급망 보안 △클라우드 △제로트러스트 등이다.

올해 트렌드는 'LEAD CHANGE'를 핵심 키워드로 금융회사 실무자와 보안 전문가 의견을 종합해 선정됐다.

올해 가장 중요한 흐름으로는 '주도적 보안 관리'가 꼽혔다. 금융회사가 규제 대응을 넘어 내부 보안 수준을 스스로 강화하는 체계를 구축해야 한다는 의미다. 이와 함께 보안을 전 임직원의 책임으로 인식하는 보안문화 내재화, AI 에어전트 도입 확산에 대비한 AI 거버넌스와 위험 통제, 디지털자산 제도권 편입에 따른 보안 규율 체계 마련 등이 핵심 이슈로 제시됐다.

보이스피싱의 지능화, 이중 갈취 형태의 랜섬웨어 등 고도화된 공격에 대한 대응도 강조됐다. 금융회사·통신사·수사기관 간 공조를 강화하는 보이스피싱 AI 플랫폼 'ASAP', 복구 가능한 백업체계 구축 등이 필요하다는 설명이다. 오픈소스·클라우드 확산에 따른 공급망 위험 관리, 잘못된 구성으로 발생하는 취약요인을 줄이기 위한 클라우드 구성 관리 강화도 주요 과제로 제시됐다.

또 내부·외부 경계가 흐려지는 환경에서 모든 접근을 검증하는 제로트러스트 모델은 금융권이 우선적으로 적용해야 할 현실적 전략으로 꼽혔다.

박상원 금융보안원 원장은 “보안을 리스크 관리 수준에 머물지 않고 디지털 금융 경쟁력의 핵심으로 인식해야 한다”며 “금융회사가 스스로 보안을 주도하는 흐름을 만들어가길 기대한다”고 밝혔다.

박두호 기자 walnut_park@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]