싱가포르 통화청(MAS)은 최근 전 세계 사이버 보안 전문가들과 함께 제7차 사이버 보안 자문 패널(CSAP) 연례 회의를 개최했습니다. 2023년 10월 24일과 25일 양일간 열린 이번 회의에서는 금융 부문의 시급한 현안에 대해 심도 있게 논의했습니다.

온라인 사기의 증가와 금융 업계에서 인공지능(AI)의 사용 확대로 인해 모바일 뱅킹 보안에 대한 과제가 증가하고 있다는 주제가 다루어졌습니다.

안전한 금융 생태계를 위한 전략

CSAP 회의에서 얻은 주요 인사이트 중 하나는 사이버 보안을 강화하고 온라인 금융 서비스에 대한 신뢰를 유지하기 위해 생태계 기반 접근 방식을 채택해야 한다는 것입니다.

모바일 멀웨어 사기에 대응하기 위해서는 다각적인 전략이 권장됩니다. 여기에는 기술 공급업체와 협력하여 악성 사이드 로딩 모바일 애플리케이션의 위험을 줄이는 것도 포함됩니다.

모바일 뱅킹 보안 강화

또 다른 중요한 제안은 모바일 뱅킹 및 결제에 대한 다단계 인증(MFA)을 강화하는 것입니다.

패널은 거래에 사용되는 모바일 디바이스와 별도로 '비밀번호 없는' 인증 방식과 '대역 외' 인증 방식을 구현하는 아이디어를 지지합니다. 이러한 조치는 보안을 강화하는 것을 목표로 합니다.

생성적 AI의 위험 완화

세 번째 인사이트는 금융 기관의 생성 AI(GenAI) 도입 증가에 관한 것입니다. 금융 기관이 GenAI를 운영에 통합함에 따라 데이터 유출 및 데이터 중독과 같은 관련 위험에 대해서도 경계해야 합니다.

이러한 위험을 완화하기 위해 금융 기관은 보호 조치를 수립하고, 직원들에게 GenAI의 안전한 사용에 대해 교육하고, 포괄적인 데이터 취급 정책을 구현해야 합니다.

사이버 보안에서 AI의 역할

마지막으로 패널 전문가들은 금융 기관의 사이버 보안을 강화하기 위한 AI의 활용을 강조하며 보안 코드 개발, 보안 모니터링, 위협 탐지, 레드팀 훈련에 AI를 도입할 것을 제안합니다.

이러한 AI의 통합은 금융 기관 내 사이버 보안 조치의 전반적인 효과와 복원력을 강화할 것으로 기대됩니다.