최근, CertiK의 수석 기술 책임자 리 강 박사는 홍콩 금융관리국(HKMA)과 사이버포트가 공동 주최한 FiNETech 6 금융기술 포럼에 초청받아 참석했으며, 은행, 기술, 규제 등 다양한 분야의 260명의 전문가들과 함께 금융기술 생태계에서의 네트워크 복원력, 데이터 거버넌스, 기술 보안에 대해 논의했습니다.

원탁 토론 세션에서 리 강 박사는 홍콩 금융기술 협회(FTAHK), 홍콩 사모펀드 관리 협회(PWMA), YoujiVest Technology, 홍콩 대학 대표들과 함께 핵심 데이터 과제, 크로스 플랫폼 및 국경 간 리스크, AI와 빅데이터 등 새로운 기술로 인해 발생하는 새로운 보안 위험을 심층 분석하고 금융 기관에 전문적인 조언을 제공했습니다.

새로운 기술이 기존 위협을 확대: AI가 새로운 보안 리스크 초래

리 강 박사는 AI의 기업 수준 배포가 점점 더 일반화되는 현재, "AI로 인한 데이터 과도한 공유"가 매우 경계해야 할 새로운 리스크라고 지적했습니다. 그는 맥도날드가 최근 AI 시스템의 공급망 보안 취약성으로 인해 데이터 유출 사건에 휘말렸다고 언급했습니다. 사용된 AI 채용 로봇은 제3자 공급업체에서 제공된 것으로, 이 사례는 AI 서비스 아웃소싱의 보안 사각지대를 부각시켰습니다.

원격 근무가 일반화되고 조직 경계가 점점 모호해지는 상황에서, 리 강 박사는 "내부 인력 리스크"를 간과해서는 안 된다고 경고했습니다. 예를 들어, 미국의 한 주요 거래소가 최근 VIP 사용자 데이터 유출이 아웃소싱 운영 직원의 뇌물 수수로 인한 것임을 공개했습니다. 이 사건은 다시 한번 기술적 방어선을 넘어 조직의 신뢰 메커니즘과 인력 관리 전략이 금융기술 보안의 핵심 요소임을 입증했습니다.

실용적인 조언: 보안 예산뿐만 아니라 "친구"도 필요

금융 기관의 네트워크 복원력 향상을 위해 리 강 박사는 매우 현실적인 조언을 제시했습니다. "스타트업이든 대형 금융 기관이든, 보안 업계에서 친구 관계를 구축하세요. 예산이 제한적일 때도 경험 많은 전문가로부터 핵심 조언을 얻을 수 있습니다."

그는 또한 산업 기관과 규제 기관이 동형 암호화, 제로 지식 증명, 다자간 보안 계산(MPC) 등 복잡한 암호화 기술의 적용에 있어 새로운 기술에 대한 검증과 감사를 강화해야 한다고 촉구했습니다. 이를 통해 부적절한 구현이나 "숨겨진 백도어"로 인한 시스템적 리스크를 방지해야 합니다. 예를 들어, ZK 기술을 사용하는 한 프로젝트는 검증 절차를 우회하여 보안 사고를 겪었으며, 이는 모든 기관에 "기술 구현을 단순히 홍보 문구로 신뢰해서는 안 된다"는 점을 상기시킵니다.

질서 재정립의 시작: 내부 보안 메커니즘

새로운 기술이 끊임없이 등장하는 현재, 금융 기관은 혁신을 수용하는 동시에 기존의 보안 경계와 거버넌스 메커니즘을 재검토해야 합니다. 리 강 박사의 발언은 CertiK의 일관된 핵심 주장을 다시 한번 강조했습니다: "새로운 리스크의 본질은 기존 질서의 실패입니다. 보안을 기술 아키텍처에 내재화해야만 금융기술의 미래를 진정으로 안정적이고 통제 가능하게 만들 수 있습니다."

세계 최대의 Web3 보안 기업으로서 CertiK는 형식적 검증, AI 탐지, 취약점 발견 등 최첨단 기술을 금융기술과 Web3 시나리오에 지속적으로 도입해 왔습니다. 우리는 기술 발전이 보안을 희생해서는 안 된다는 것을 잘 알고 있으며, 혁신 과정에서 검증 가능하고, 방어 가능하며, 책임을 물을 수 있는 보안 시스템을 동시에 구축해야만 금융기술의 진정한 "지속 가능한 신뢰"를 실현할 수 있습니다.