[디지털투데이 고정훈 기자] 4차 산업혁명 시대에 인공지능(AI), 빅데이터, 클라우드 등 최신 IT 기술과 금융이 결합되면서 새로운 위협이 등장할 수 있다는 지적이 나왔다. 이에 따라 최신 IT 기술을 적용한 혁신금융서비스를 만들 때 초기 기획 단계에서부터 보안을 적용해야 한다는 것이다.  

28일 열린 온라인 ‘핀테크 코리아 위크 2020’에서 김영기 금융보안원장은 "고객이 금융회사에 전화하면 챗봇이 자동으로 상담원을 연결해주거나, 빅데이터3법(신용정보법, 개인정보보호법, 정보통신망법) 개정으로 금융과 통신, 의료 간 데이터 결합이 가능해졌다"며 "이미 은행이나 핀테크 업계에서는 인공지능과 빅데이터, 클라우드 등을 활용해 업무 적용에 나선 상태"라고 말했다. 

다만 김 원장은 “기술 발전 이면에는 여러 위협이 존재할 수 있다”고 지적했다. 예를 들면 잘못된 데이터가 입력됐을 때 챗봇이 엉뚱한 상담원을 연결해주거나, 보험사나 증권사가 고객에게 부당한 상품을 권유, 이로 인해 투자자들에게 피해를 끼칠 수 있다는 내용이다. 

실제로 2019년 영국에서는 한 에너지 회사 최고경영자(CEO)가 딥페이크 기술로 제작된 영상 목소리에 속아 22만 유로(약 2억9000만원)을 송금한 사례가 나오기도 했다. 딥페이크는 딥러닝과 가짜의 합성어로, 인공지능을 기반으로 한 인간 이미지 합성기술을 뜻한다. 이를 통해 타인의 목소리를 흉내내 보이스피싱에 활용하거나, 타인의 얼굴을 모방한 영상을 기반으로 안면 인증 우회나, 신원보증 등을 시도할 수 있다.  

김 원장은 “빅데이터 활용은 미식별되지 않을 경우 개인정보 침해 소지가 있으며, 클라우드 또한 보안 미흡으로 인해 비슷한 사례가 발생할 수 있다”고 강조했다. 그는 이런 문제에 대해 “각 기술별 주요 보안 위협을 분석하고 이와 관련된 위협이 발생하지 않도록 필요한 조치를 취해야 한다”며 “최고경영자(CEO)의 정보보호에 대한 관심 및 의지는 물론 임직원 모두가 관련된 인식을 높이는 것이 매우 중요하다”고 말했다. 

이어 "혁신기술을 이용하는 혁신금융서비스에 대해서는 기획단계부터 시장출시 전까지 각 단계별로 보안을 내재화하고, 기획 단계부터 보안전문가가 개발에 참여해 보안을 검토하고 시장 출시 전 부터 전문가를 통해 취약점을 확인하고 조치를 해야한다"며 "새로운 기술을 이해하고 관련 보안 위협을 적절히 파악하고 대응할 수 있도록 효과적인 보안 교육 프로그램을 실시하는 것이 필요하다"고 덧붙였다.