금융보안원(원장 박상원, 금보원)이 2026년 디지털 금융보안 10대 핵심 트렌드로 ‘LEAD CHANGE’(변화를 주도하다)를 선정했다고 17일 밝혔다.

금보원은 ‘2026 디지털 금융보안 인사이트 리포트: 10대 핵심 트렌드로 본 미래’를 발간하면서 금융회사 종사자와 정보보호 산·학계 전문가 등의 의견을 수렴해 10대 트렌드를 선정했다.

10대 트렌드는 최신 신기술 및 보안위협 동향을 반영해 △금융회사 주도적 보안(Leading Self-Governing Security) △전사적 보안 문화(Embedding a Security Culture)△AI Agent(Advancing AI Agents) △디지털자산(Defending Digital Assets) △신원(Coordinating Digital Identities) △보이스피싱(Handling Voice Phishing Calls) △랜섬웨어(Addressing Advanced Ransomware) △공급망 보안(Navigating Supply Chain Risks)△클라우드(Governing Cloud Configurations) △제로트러스트(Embracing Zero Trust)로 선정했다.

2026년도 가장 주목해야 할 트렌드로 주도적 보안 관리를 꼽았으며 규제 이행을 넘어 금융회사 스스로 보안을 강화하고 책임지는 주도적인 흐름을 강조했다.

박상원 금융보안원장은 “보안을 핵심 리스크로만 보지 않고 디지털금융 경쟁력의 근간으로 인식해, 금융회사는 규제에 따르는 수준을 넘어 스스로 보안을 주도(LEAD CHANGE)해 나가야 한다”고 말했다.

한편 금보원은 이달 27일 금융위원회가 주최하는 글로벌 핀테크 박람회 ‘코리아 핀테크 위크 2025’에서 ‘AI 시대, 핀테크 보안의 오늘과 내일’을 주제로 금융보안 세미나를 개최한다.

첫 번째 세션은 ‘금융권 AI 레드티밍 동향 및 향후 계획’을, 두 번째 세션은 ‘핀테크 서비스 모의해킹이란? - 인증 우회 사례를 중심으로’를 주제로 진행할 예정이다. AI 레드티밍은 AI 모델에 대한 보안점검 방식으로, 실제 공격자 관점에서 유해한 답변 생성, 민감 정보 유출 등을 시도해 봄으로써 취약성과 편향성을 평가하는 활동을 말한다.

이경기 기자 cellin@naeil.com