금융보안원, 2026년 금융보안 10대 트렌드 발표…키워드는 ‘LEAD CHANGE’

금융보안원이 17일 ‘2026 디지털 금융보안 인사이트 리포트’를 발간하며 내년도 금융권이 주목해야 할 10대 보안 트렌드를 선정해 발표했다. ⓒ금융보안원

금융보안원이 17일 ‘2026 디지털 금융보안 인사이트 리포트’를 발간하며 내년도 금융권이 주목해야 할 10대 보안 트렌드를 선정해 발표했다.

금융보안원은 올해 트렌드를 ‘LEAD CHANGE’라는 키워드로 요약하며, 금융회사가 규제 이행을 넘어 스스로 보안을 주도하는 흐름이 중요해질 것이라고 강조했다.

10대 트렌드는 금융회사 실무자, 정보보호 산·학계 전문가 의견을 수렴해 최신 기술·위협 환경을 반영해 선정됐다.

주요 축은 ▲금융회사 주도 보안 ▲보안문화 내재화 ▲AI 에이전트 ▲디지털자산 ▲디지털 신원 ▲보이스피싱 ▲랜섬웨어 ▲공급망 ▲클라우드 ▲제로트러스트 등 10개 분야다.

가장 주목할 트렌드는 ‘주도적 보안 관리(Leading Self-Governing Security)’로, 금융회사가 규제 중심의 대응에서 벗어나 스스로 위험을 진단하고 관리하는 체계를 구축해야 한다는 점을 강조했다. 금융보안원은 “보안은 규제 대응이 아니라 금융회사의 생존 전략”이라고 설명했다.

‘보안문화 내재화’도 핵심 항목에 포함됐다. 특정 보안조직이 아닌 전 임직원이 보안을 책임지는 조직문화가 자리 잡아야 한다는 의미다.

AI 활용 확산에 따른 위험도 본격 거론됐다. 보고서는 스스로 판단하고 작동하는 AI Agent의 금융권 도입이 늘면서 AI 기반 공격 위협도 커질 것으로 전망했다. 이에 따라 AI 거버넌스 확립과 위협 통제체계 마련을 강조했다.

디지털자산 제도권 편입 흐름에 따라 전용 보안 규율체계 마련 필요성도 제기됐다. 또 디지털 신원 관리 역시 중요한 트렌드로 꼽혔다. 사람뿐 아니라 비인간 신원(Non-Human Identity: AI, 자동화 시스템 등)의 인증·접근 권한까지 통합 관리하는 신원관리 프레임워크가 필요하다는 것이다.

보이스피싱은 여전히 큰 위험요인으로 지목됐다. 금융보안원은 ‘ASAP(보이스피싱 AI 플랫폼)’을 기반으로 금융회사·통신사·수사기관 간 공조체계를 강화해야 한다고 제안했다.

이외에도 ▲이중 갈취·AI 활용 등 고도화되는 랜섬웨어 대응 ▲SBOM 기반 공급망 보안체계 구축 ▲클라우드 구성관리 강화 ▲위험도 높은 영역부터의 제로트러스트 단계적 도입 등이 포함됐다.

박상원 금융보안원 원장은 “보안을 핵심 리스크로만 보지 않고 디지털금융 경쟁력의 근간으로 인식하여, 금융회사는 규제에 따르는 수준을 넘어 스스로 보안을 주도(LEAD CHANGE)해 나가야 한다”며 “2026년 10대 핵심 트렌드가 금융권의 주도적 보안 강화 흐름을 이끄는 데 필요한 인사이트가 되길 바란다”고 말했다.