2014.04.17

"英 금융기업들, 올해 사이버보안 예산 증액" PwC

Matthew Finnegan | Computerworld UK
점점 더 많은 기업들이 보안 위험을 인식하는 가운데 글로벌 금융 기업들이 올해 사이버 방어에 대한 예산을 늘릴 계획으로 조사됐다.

CBI/PwC의 조사에 따르면, 약 2/5에 해당하는 38%의 금융 기업들이 커지는 위협에 대처하고자 사이버보안 예산을 증액하겠다고 주장했다. 영국의 은행, 보험, 기타 금융 87개사를 대상으로 한 이 조사에서 사이버보안에 대한 투자를 줄이겠다고 답한 곳은 4%에 불과했다.

디도스 공격 같은 위협은 일반화되고 있으며 사이버범죄는 최근 몇 년 동안 은행 등 금융 기업들에 큰 영향을 미쳤다. 예를 들어 냇웨스트(Natwest)는 지난해 12월 디도스 공격 대상이 됐고, 뱅크오브잉글랜드(Bank of England)는 이전에 사이버범죄가 유로존 위기보다 영국 재무 안정성 에 큰 위험을 초래할 수 있다고 경고했다.

PwC의 보고서에 따르면 2014년 투자에서 가장 큰 증가는 과거에 이 분야 투자에서 더딘 행보를 보였던 금융 서비스의 세부 업종에서 나타날 것이다. 투자관리 회사의 76%와 증권사의 약 60%가 보안 관련 예산을 늘릴 계획으로 조사됐다. 투자관리와 증권은 2013년 보안 투자가 상대적으로 낮은 성장률을 보였던 세부 업종이다.

그러나 은행의 경우 8%만이 보안에 더 많이 투자할 계획으로 나타났다. 이는 지난해 실질 투자를 집행했고 현재 나머지 금융 업종들이 현재 소매은행이 투자 증가를 따라가는 추세라고 PwC는 분석했다.

"이러한 조사 결과는 영국 금융 기업들이 사이버보안을 심각하게 생각한다는 것을 보여준다"라고 PwC 사이버보안 파트너 리처드 혼은 말했다. "점점 더 많은 사기꾼들이 자신의 주요 범죄 툴을 기술로 사용하면서 사이버범죄는 영국 금융 서비스 기업들에 큰 위협이 된다”라고 혼은 덧붙였다.

보안 예산 증액과 지속적인 보안 투자를 요구하는 이유 중 하나는 고도의 사이버공격 스트레스 테스트 때문이다. 특히 웨이킹 샤크(Waking Shark)와 웨이킹 샤크 2(Waking Shark 2) 는 뱅크오브잉글랜드의 건전성 규제 당국(PRA)과 금융 윤리 위원회(FCA)가 주도하는 것들이다.

혼에 따르면, 주요 공격에 대처하기 위한 세부 금융 기업들의 4시간 테스트는 모든 기업들에게 위험을 관리하는 측정방법과 사어버위협을 명확히 이해할 것을 강조했다.

그는 보안 예산 증액 계획이 사이버공격에 대한 적절한 보호가 충분하도록 대상을 제대로 파악해야 한다고 덧붙였다.

"금융 서비스 기업들은 디지털 프로세스에 점점 더 의존하게 되고, 따라서 사이버 공격에 더 취약해 진다. 이러한 위협은 매우 역동적이기 때문에 방어 전략을 지속적으로 평가하고 이를 강화할 필요가 있다"라고 혼은 강조했다. ciokr@idg.co.kr



2014.04.17

"英 금융기업들, 올해 사이버보안 예산 증액" PwC

Matthew Finnegan | Computerworld UK
점점 더 많은 기업들이 보안 위험을 인식하는 가운데 글로벌 금융 기업들이 올해 사이버 방어에 대한 예산을 늘릴 계획으로 조사됐다.

CBI/PwC의 조사에 따르면, 약 2/5에 해당하는 38%의 금융 기업들이 커지는 위협에 대처하고자 사이버보안 예산을 증액하겠다고 주장했다. 영국의 은행, 보험, 기타 금융 87개사를 대상으로 한 이 조사에서 사이버보안에 대한 투자를 줄이겠다고 답한 곳은 4%에 불과했다.

디도스 공격 같은 위협은 일반화되고 있으며 사이버범죄는 최근 몇 년 동안 은행 등 금융 기업들에 큰 영향을 미쳤다. 예를 들어 냇웨스트(Natwest)는 지난해 12월 디도스 공격 대상이 됐고, 뱅크오브잉글랜드(Bank of England)는 이전에 사이버범죄가 유로존 위기보다 영국 재무 안정성 에 큰 위험을 초래할 수 있다고 경고했다.

PwC의 보고서에 따르면 2014년 투자에서 가장 큰 증가는 과거에 이 분야 투자에서 더딘 행보를 보였던 금융 서비스의 세부 업종에서 나타날 것이다. 투자관리 회사의 76%와 증권사의 약 60%가 보안 관련 예산을 늘릴 계획으로 조사됐다. 투자관리와 증권은 2013년 보안 투자가 상대적으로 낮은 성장률을 보였던 세부 업종이다.

그러나 은행의 경우 8%만이 보안에 더 많이 투자할 계획으로 나타났다. 이는 지난해 실질 투자를 집행했고 현재 나머지 금융 업종들이 현재 소매은행이 투자 증가를 따라가는 추세라고 PwC는 분석했다.

"이러한 조사 결과는 영국 금융 기업들이 사이버보안을 심각하게 생각한다는 것을 보여준다"라고 PwC 사이버보안 파트너 리처드 혼은 말했다. "점점 더 많은 사기꾼들이 자신의 주요 범죄 툴을 기술로 사용하면서 사이버범죄는 영국 금융 서비스 기업들에 큰 위협이 된다”라고 혼은 덧붙였다.

보안 예산 증액과 지속적인 보안 투자를 요구하는 이유 중 하나는 고도의 사이버공격 스트레스 테스트 때문이다. 특히 웨이킹 샤크(Waking Shark)와 웨이킹 샤크 2(Waking Shark 2) 는 뱅크오브잉글랜드의 건전성 규제 당국(PRA)과 금융 윤리 위원회(FCA)가 주도하는 것들이다.

혼에 따르면, 주요 공격에 대처하기 위한 세부 금융 기업들의 4시간 테스트는 모든 기업들에게 위험을 관리하는 측정방법과 사어버위협을 명확히 이해할 것을 강조했다.

그는 보안 예산 증액 계획이 사이버공격에 대한 적절한 보호가 충분하도록 대상을 제대로 파악해야 한다고 덧붙였다.

"금융 서비스 기업들은 디지털 프로세스에 점점 더 의존하게 되고, 따라서 사이버 공격에 더 취약해 진다. 이러한 위협은 매우 역동적이기 때문에 방어 전략을 지속적으로 평가하고 이를 강화할 필요가 있다"라고 혼은 강조했다. ciokr@idg.co.kr

X