[Daily IT News] 2022핀테크기술전망, 서버보안(log4j), 2022 사이버 위협 전망

2021년이 지나가는 시점에 2022년에 대한 전망 자료들이 많이 나오고 있는데요, 그 중 오늘은 핀테크와 사이버 위협에 대한 전망에 조금 집중 해보겠습니다. 그리고 큰 이슈가 되었던 서버보안 log4j는 이제부터 대응책을 마련해야하는 중대한 문제인 것 같습니다.

금일(2021.12.28. 화) 신문리뷰 입니다.

● 전자신문

 

(도메인)토픽	헤드라인	설명
(서비스) 핀테크​	[테크리포트]2022 핀테크 산업동향 '6가지 기술 트렌드'	>> 1. 화이트 레이블 금융 상품 확산 화이트 레이블은 핀테크 분야에서 큰 비중을 차지할 것으로 전망된다. 화이트 레이블이란 서비스형 뱅킹(BaaS)과 핀테크 기술로 구현되는 대표 금융 상품이다. 상품은 금융사가 만들고 제공하지만(금융사=디스트리뷰터) 소비자 서비스는 비금융권 업체의 온라인 플랫폼(=리셀러)에서 이뤄진다. 복잡한 재무관리 환경에서 화이트 레이블 핀테크 솔루션은 기업이 손쉽게 글로벌 결제 게이트웨이를 만들 수 있게 해준다. 디스트리뷰터인 금융사에는 더욱 넓은 고객 기반을 제공하고, 리셀러인 비금융 기업은 신규 고객 서비스에 투입되는 초기 비용을 최소화할 수 있다. ​ >> 2. 데이터 어그리게이터 데이터 어그리게이터, 즉 데이터 수집 업체 역할이 더욱 커질 것으로 보인다. 데이터 수집업체는 핀테크 기업과 금융기관을 개인 사용자나 기업의 금융 계좌와 연결하고 금융서비스에 필요한 정보를 제공하는 역할을 한다. 플래드, 엔베스트넷 요들, MX테크놀로지스 등이 대표적이다. 데이터 어그리게이터의 금융 데이터 수집으로 소비자의 당좌 예금 계좌, 투자 계좌, 신용카드 계좌, 주택담보대출 등을 한 번에 투명하게 볼 수 있다. 이는 화면 스크래핑이나 API를 이용해 은행의 정보에 액세스, 집계, 공유 및 저장하고 소비자 금융 계정 및 거래 데이터를 컴파일하도록 해준다. 가령 엔베스트넷 요들은 금융기관 외부에 있는 투자나 신용카드 등 여러 소스에서 데이터를 찾아 제공한다. 핀테크 기업은 이 투명성을 활용해 자사 고객에게 추가 서비스를 제공할 수 있다. ​ >> 3. 블록체인 기술과 사이버 보안 핀테크 산업에 주는 블록체인의 가장 큰 영향은 금융 사기와 사이버 공격을 줄여준다는 것이다. 블록체인은 데이터 유출을 막고 비교 분석으로 부정행위를 탐지해낸다. 핀테크 기업은 누군가의 개입이 없는 안전한 정보를 탈중앙화된 네트워크를 통해 전송하거나 공유할 수 있다. 마켓앤마켓은 △뱅킹과 사이버 보안에서의 확산 △결제와 스마트 계약, 디지털 ID에서의 채택 급증 △정부 차원 이니셔티브 등과 함께 이 시장에 몰려드는 벤처 캐피털 펀딩과 투자로 블록체인 시장이 더더욱 커지고 있다고 전했다. ​ >> 4. RPA·인텔리전스 프로세스 자동화 로봇공정자동화(RPA)를 사용해 금융기관은 비교적 적은 투자로 더 나은 작업 효율성을 얻을 수 있다. RPA는 소프트웨어 봇을 사용해 일상적이고 반복적인 비즈니스 활동을 수행하는 것으로, 인포메이션위크는 RPA가 단순 반복 업무로부터 인적 자원을 해방시키고 보다 가치 있는 업무에 효율적으로 배치할 수 있도록 해준다고 전한다. ​ >> 5. 결제 기술의 변화-캐시리스와 음성 지원 결제 무현금 결제는 자동화된 매장 증가와 이에 따라 휴대폰을 통한 비접촉식 결제 수단을 대중적으로 사용하면서 촉진될 것으로 보인다. 물리적 미디어로 된 신용카드와 직불카드 발행도 줄어들 것으로 보고 있다. 음성 기술은 결제를 포함한 전반적인 고객 경험을 향상시키고 있다. 핀테크뿐 아니라 모든 산업에서 음성 기반 기술은 현재의 ARS 차원을 넘어설 것으로 기대된다. 여기에는 자연어 처리 기술이 기여한다. 특히 비대면 금융 거래가 확산될수록 자연어 처리 기술에 의한 음성 지원은 늘어날 것으로 보인다. ​ >> 6. 디지털 뱅킹과 지점 폐쇄 가속화 디지털 뱅킹은 단지 종이와 현금이 사라진 금융 거래를 뜻하는 게 아니다. 이는 오랜 시간 동안 금융서비스를 장악했던 전통적 중앙집중형 뱅킹 모델에서 분산형의 기술 중심적 뱅킹모델로 전환을 뜻한다. 블록체인도 힘을 보태고 있는 분산형 모델은 DeFi(Decentralized Finance)로 통칭되며 금융 산업 패러다임 시프트를 일으키고 있다.
(보안) 서버보안	[기고]log4j 안심할 때 아니다	>> log4j 취약점 발표 이후 아직까지 피해사례가 확인되지 않는다고 하지만 안심할 수 없다. log4j 취약점 패치를 적용하고 점검도 마친 기업도 당분간 주의 모니터링이 필요한 상황이다. 해커가 이번에 발견된 취약점이 아니라 새로운 취약점을 악용한 공격을 시도할 수 있기 때문이다. 코로나19 변종 바이러스가 계속 나타나듯 log4j 취약점의 신규 패턴이 다수 발견되고 있는 만큼 관련 사항을 지속 확인하며 전반적 보안 체계 점검과 보안 수칙 준수가 필요하다. ​ >> 문제는 대기업과 달리 중소기업이나 개인사업자 등은 상대적으로 대응 여력이 부족하다는 점이다. 무엇보다 기본 대응에 우선 충실해야 한다. log4j 취약점에 대비하기 위해 log4j를 사용하는지를 파악한 후 빠르게 보안 패치를 적용해야 한다. 보안 패치를 적용했더라도 적용하기 이전에 공격이 이뤄졌을 수도 있기 때문에 점검 툴을 활용, 실제 공격이 이뤄졌는지 점검해야 한다. 대응이 어렵다면 보안 기업에서 제공하는 서비스를 활용하는 것도 방법이다. ​ >> 원격코드실행 취약점은 해커가 보안 취약점을 악용해 원격에서 사용자의 시스템과 네트워크에 접속해서 악성코드를 실행, 해킹 위험도가 매우 높다. 이번에 발견된 log4j 취약점도 원격코드실행 취약점으로, 해커가 원격으로 기업의 중앙 서버의 권한까지 탈취할 수 있어 기업의 철저한 대비가 요구된다. 무료로 공개된 점검 툴과 취약점 스캐닝 도구 등을 활용, 보안 체계를 점검해야 한다. 이 밖에도 사용하고 있는 백신이나 방화벽 등을 최신 버전으로 업데이트하는 기본적인 보안 수칙 준수가 요구된다. ​ >> log4j에 제대로 대응하려면 먼저 우리가 보유하고 있는 자산이 무엇인지부터 신속·정확하게 파악하는 작업이 우선돼야 한다. 해킹 여부를 확인하는 작업은 다음 단계다. 여기서 발생하는 문제가 바로 자산의 주체가 모호한 경우다. 예를 들어 함께 일하는 협력업체의 자산 같은 경우다. 이런 경우에는 협력업체에 관련 내용을 전달해서 확인을 요청하거나 직접 자산 유형을 파악해야 하고, 이후 검증된 분석 툴로 해킹 여부를 판단해야 한다. 또한 미관리 영역에 포함될 수 있는 유휴서버, 개발/운영 테스트서버의 자산도 꼼꼼히 파악하는 등 log4j 취약점 현황을 정확히 점검해야 한다. ​ >> 로그를 남기기 위해 java를 사용하는 모든 장비도 점검 대상이라는 점을 강조하고 싶다. 현재 우리가 보유한 자산과 운영하고 있는 서버를 점검하는 것은 기본이며, 자산 경계가 모호한 영역에 대해서는 다른 누구에게 떠넘기기보다 책임감을 발휘해서 모든 장비를 점검하는 등 해킹사고를 미연에 방지하는 것이 중요하다. 또한 1차적으로 취약점 현황 점검 및 패치 실행이 가장 중요하지만 이에 그치지 않고 패치 전후 log4j를 통해 실제 해킹 공격이 이뤄졌는지까지도 반드시 점검해야 한다.

 

● 보안뉴스

(도메인)토픽	헤드라인	설명
(보안) 사이버 위협	정부가 꼽은 2022년 사이버위협 전망: 로그4j와 IoT, 랜섬웨어	>>①Log4j 취약점 위협의 장기화와 공급망 보안위협 2021년 12월 전 세계를 강타한 Log4j 취약점 문제가 광범위하고, 식별이 쉽지 않은 문제와 직접 개발하지 않은 외부 구매(3rd 파티) 제품의 경우에는 해당 업체가 보안 업데이트를 제공해 주어야 하는 문제로 상당기간이 소요될 것으로 예상된다. ​ >> ②다양한 IoT 기기 대상 사이버위협 증가 월패드 등 IoT 기기 대상 공격시도가 끊임없이 이어지고 있는 가운데, 잠재적 위협을 가지고 있는 보안에 취약한 IoT 기기로 인한 사이버위협이 증가할 것으로 전망된다. ​ >> ③끝나지 않은 랜섬웨어와의 싸움 추적이 어려운 가상자산의 활성화와 서비스형 랜섬웨어의 등장은 랜섬웨어 범죄 생태계의 성장을 촉진하고 끊이지 않게 우리를 위협할 것으로 예측된다. ​ >> ④디지털 대전환의 핵심 인프라, 클라우드 보안 위협 증가 서비스, 플랫폼, 인프라 등 다양한 정보통신환경이 클라우드 기반으로의 디지털 대전환이 이루어지고 있는 상황에서 이를 악용한 보안 위협 또한 증가할 것으로 전망된다. ​ >> ⑤메타버스, NFT, AI 등 신기술 대상 신종 위협 발생 본격적으로 신규 ICT 시장을 창출하고 있는 메타버스, NFT, AI 등 신기술 대상 취약점을 악용한 새로운 유형의 신종 사이버위협이 발생할 것으로 예상된다. ​ >> ⑥사회적 이슈를 악용한 스미싱, 해킹 메일 지속 코로나19 지속, 정치적 상황 등 사회적 이슈를 악용한 스미싱, 해킹메일 유포를 통해 개인정보를 탈취하고 탈취 정보를 바탕으로 지능화된 보이스피싱 등 전기통신금융사기가 지속될 것으로 전망된다.

[참고] 2022 사이버 위협 전망

211227 조간 (보도) 21년 사이버위협 분석 및 22년 동향 분석_.hwp

0.60MB

금일 주목할 기사는 사이버 보안 관련 기사입니다.
해가 넘어가는 시기에 내년(2022년) 전망에 대한 기사들이 많은데요, 그 중 사이버 위협에 관한 정부의 전망에 대해서 눈여겨 보시기 바라겠습니다. 어떤 점을 주목하는지는 알게 되면 우리가 보다 더 집중해야하는 토픽을 알 수 있을 것 같습니다.​

다음 주목해야 할 기사는 핀테크 기술 관련 기사입니다.
금융시장이 기술적용에 어쩌면 제일 빠른 산업 중 하나라고 할 수 있을 것 같은데요, 그 중의 핵심은 블록체인 기술을 지속적으로 접목하여 서비스를 만든다는 점입니다. 해당 기술에 대해서 조금 집중 하셨으면 합니다.​

마지막으로는 log4j 관련해서 보셨으면 합니다. 최근에 이슈가 되었고, 그에 대한 대응책 같이 챙기셨으면 합니다.