2017.04.05

포티넷, 금융서비스 업계가 주목해야 할 5가지 보안 주요 분야 발표

편집부 | CIO KR
금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’를 포티넷코리아가 정리해 제시했다. 회사에 따르면 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 타깃이 될 것으로 전망되고 있다.

포티넷코리아의 조현제 대표는 “온라인 암시장에서 높은 가치를 가진 데이터를 보유하고 있는 금융 업계는 지속적으로 사이버범죄의 주 타깃이 되고 있고, 사이버범죄자들은 점차 복잡해지고 있는 금융업계의 네트워크 환경을 활용하고, 탐지를 피해 우회하는 새로운 기법을 계속 개발하고 있다”며 “공격 횟수와 복잡성이 지속적으로 증대되는 위협 환경에서 금융서비스 기관들은 위협을 감지하고 완화시키는 효과적인 보안 방안을 마련해야 한다”고 말했다.

포티넷은 금융서비스 업계가 주목해야 할 위한 5가지 보안 주요 분야는 ▲클라우드 보안 ▲이중 인증(two-factor authentication) ▲IoT 보안 ▲정부의 보다 적극적인 대응 ▲지능형 공격을 방어하는 보다 지능적인 솔루션으로 꼽았다.

금융 서비스 업계는 다른 업계에 비해 클라우드로의 데이터 이관에 대해 신중한 입장을 취해왔다. 이는 국내 금융사도 마찬가지였다. DB 개인정보 암호화 및 개인정보 해외 반출 시, 개인정보법상의 법적 문제로 클라우드 도입이 늦어진 편이었으나 2016년 하반기에 개정된 ‘개인정보 비식별 조치’ 법안으로 도입 움직임이 일고 있다.

포티넷의 경우, 해외 대형 상거래 사이트 및 금융 서비스 업체 사례를 바탕으로, 국내 클라우드 서비스 기업들과 다양한 파일럿 프로젝트들을 논의 중에 있으며 서비스로서의 샌드박스(Sandbox as a Service), 서비스로서의 SIEM(SIEM as a Service), CASB 등의 클라우드 서비스 논의를 진전시키고 있다.

지난해, 많은 대형 은행들이 데이터 유출 사고를 당했다. 사이버범죄자들은 불법 거래를 위해 기존의 로그인 및 패스워드 정보를 가로채, 결과적으로 은행의 명성을 훼손시켰다.

포티넷은 올해 이같은 문제 해결을 위해 이중 인증(2FA)이 추가 보안 장치로서 중요한 역할을 할 것으로 전망하고 있다. 이중 인증은 사용자가 이미 알고 있는 패스워드와 또 다른 유형의 인증을 결합하여 보안성을 높이는 것으로, 사용자의 모바일폰으로 전송되는 OTP(One-Time PIN)가 그 한 예라 할 수 있다. 민감한 금융 거래 시에, 이 솔루션은 고객 및 금융 기관들에게 보다 강력한 보안을 제공하면서 기존의 로그인 및 보안 조치를 유지할 수 있다는 특징이 있다.

시장 조사 기관 가트너는 2020년까지 전세계에 IoT 디바이스가 240억 개에 달할 것으로 전망한 바 있으며, IoT의 영향력은 갈수록 커지고 있는 상황이다. 특히, 일부 국가의 보험 업계는 차량 통신 장치의 데이터를 활용해 가입자의 운전 행동에 따라 보험 요금을 부과하는 방식을 택하고 있다. 또한, 은행 업계에서는 맞춤형 고객 보상 제도 등 IoT 이니셔티브를 통해 고객들의 경험을 향상시키기 위해 노력하고 있다.

어떤 방식으로 데이터를 공유, 접근하든지 고객들을 보호하기 위해서는 데이터에 대한 높은 보안이 요구된다. 포티넷은 금융 서비스 조직들이 네트워크 액세스를 제어하고 트래픽을 분할하며, 오늘날의 복잡한 사이버보안 환경을 관리하는데 필요한 솔루션에 더 많이 투자할 것으로 전망하고 있다.

지난해 말, 미국의 여러 그룹들은 정부 차원의 사이버 보안 규정 시행 및 G20 정상회의 등의 글로벌 포럼에서 사이버범죄에 대한 논의가 이루어질 것을 촉구한 바 있다. 사이버보안은 2017년 중요한 정부 시책이 될 것이며 기업들은 이 같은 표준 준수를 위해 추가적인 사이버보안 솔루션에 투자할 것으로 전망된다.

사이버 보안 솔루션이 진화하는 만큼 공격의 복잡성도 증대되고 있다고 포티넷은 설명했다.  2017년 금융 서비스 조직들은 모든 보안 요소에 대한 인식(awareness) 및 가시성(visibility)을 제공하고, 단일화된 운영 및 대응 시스템에 이 요소들을 모두 통합하며, 단일 관리 플랫폼을 통해 중앙 집중식 오케스트레이션 및 자동화를 지원하는 보안 패브릭 아키텍처(Security Fabric architecture)를 구축해야 한다.

보안 패브릭(Security Fabric)은 다른 서드-파티 네트워크 및 보안 솔루션과의 원활한 통합 및 인텔리전스 공유를 지원하는 개방형 API(Application Program Interface)를 제공한다. 포티넷은 다양한 금융사에 보안 패브릭(Security Fabric)을 구축해 점차 정교해지고 집요해지는 위협 환경에서 금융사들이 안전한 비즈니스를 영위할 수 있도록 지원하고 있다. ciokr@idg.co.kr



2017.04.05

포티넷, 금융서비스 업계가 주목해야 할 5가지 보안 주요 분야 발표

편집부 | CIO KR
금융서비스 업계가 주목해야 할 5가지 보안 ‘주요 분야’를 포티넷코리아가 정리해 제시했다. 회사에 따르면 금융서비스 업계는 민감한 산업 특성 및 재무데이터의 높은 가치로 인해 2017년 사이버범죄의 가장 주요한 타깃이 될 것으로 전망되고 있다.

포티넷코리아의 조현제 대표는 “온라인 암시장에서 높은 가치를 가진 데이터를 보유하고 있는 금융 업계는 지속적으로 사이버범죄의 주 타깃이 되고 있고, 사이버범죄자들은 점차 복잡해지고 있는 금융업계의 네트워크 환경을 활용하고, 탐지를 피해 우회하는 새로운 기법을 계속 개발하고 있다”며 “공격 횟수와 복잡성이 지속적으로 증대되는 위협 환경에서 금융서비스 기관들은 위협을 감지하고 완화시키는 효과적인 보안 방안을 마련해야 한다”고 말했다.

포티넷은 금융서비스 업계가 주목해야 할 위한 5가지 보안 주요 분야는 ▲클라우드 보안 ▲이중 인증(two-factor authentication) ▲IoT 보안 ▲정부의 보다 적극적인 대응 ▲지능형 공격을 방어하는 보다 지능적인 솔루션으로 꼽았다.

금융 서비스 업계는 다른 업계에 비해 클라우드로의 데이터 이관에 대해 신중한 입장을 취해왔다. 이는 국내 금융사도 마찬가지였다. DB 개인정보 암호화 및 개인정보 해외 반출 시, 개인정보법상의 법적 문제로 클라우드 도입이 늦어진 편이었으나 2016년 하반기에 개정된 ‘개인정보 비식별 조치’ 법안으로 도입 움직임이 일고 있다.

포티넷의 경우, 해외 대형 상거래 사이트 및 금융 서비스 업체 사례를 바탕으로, 국내 클라우드 서비스 기업들과 다양한 파일럿 프로젝트들을 논의 중에 있으며 서비스로서의 샌드박스(Sandbox as a Service), 서비스로서의 SIEM(SIEM as a Service), CASB 등의 클라우드 서비스 논의를 진전시키고 있다.

지난해, 많은 대형 은행들이 데이터 유출 사고를 당했다. 사이버범죄자들은 불법 거래를 위해 기존의 로그인 및 패스워드 정보를 가로채, 결과적으로 은행의 명성을 훼손시켰다.

포티넷은 올해 이같은 문제 해결을 위해 이중 인증(2FA)이 추가 보안 장치로서 중요한 역할을 할 것으로 전망하고 있다. 이중 인증은 사용자가 이미 알고 있는 패스워드와 또 다른 유형의 인증을 결합하여 보안성을 높이는 것으로, 사용자의 모바일폰으로 전송되는 OTP(One-Time PIN)가 그 한 예라 할 수 있다. 민감한 금융 거래 시에, 이 솔루션은 고객 및 금융 기관들에게 보다 강력한 보안을 제공하면서 기존의 로그인 및 보안 조치를 유지할 수 있다는 특징이 있다.

시장 조사 기관 가트너는 2020년까지 전세계에 IoT 디바이스가 240억 개에 달할 것으로 전망한 바 있으며, IoT의 영향력은 갈수록 커지고 있는 상황이다. 특히, 일부 국가의 보험 업계는 차량 통신 장치의 데이터를 활용해 가입자의 운전 행동에 따라 보험 요금을 부과하는 방식을 택하고 있다. 또한, 은행 업계에서는 맞춤형 고객 보상 제도 등 IoT 이니셔티브를 통해 고객들의 경험을 향상시키기 위해 노력하고 있다.

어떤 방식으로 데이터를 공유, 접근하든지 고객들을 보호하기 위해서는 데이터에 대한 높은 보안이 요구된다. 포티넷은 금융 서비스 조직들이 네트워크 액세스를 제어하고 트래픽을 분할하며, 오늘날의 복잡한 사이버보안 환경을 관리하는데 필요한 솔루션에 더 많이 투자할 것으로 전망하고 있다.

지난해 말, 미국의 여러 그룹들은 정부 차원의 사이버 보안 규정 시행 및 G20 정상회의 등의 글로벌 포럼에서 사이버범죄에 대한 논의가 이루어질 것을 촉구한 바 있다. 사이버보안은 2017년 중요한 정부 시책이 될 것이며 기업들은 이 같은 표준 준수를 위해 추가적인 사이버보안 솔루션에 투자할 것으로 전망된다.

사이버 보안 솔루션이 진화하는 만큼 공격의 복잡성도 증대되고 있다고 포티넷은 설명했다.  2017년 금융 서비스 조직들은 모든 보안 요소에 대한 인식(awareness) 및 가시성(visibility)을 제공하고, 단일화된 운영 및 대응 시스템에 이 요소들을 모두 통합하며, 단일 관리 플랫폼을 통해 중앙 집중식 오케스트레이션 및 자동화를 지원하는 보안 패브릭 아키텍처(Security Fabric architecture)를 구축해야 한다.

보안 패브릭(Security Fabric)은 다른 서드-파티 네트워크 및 보안 솔루션과의 원활한 통합 및 인텔리전스 공유를 지원하는 개방형 API(Application Program Interface)를 제공한다. 포티넷은 다양한 금융사에 보안 패브릭(Security Fabric)을 구축해 점차 정교해지고 집요해지는 위협 환경에서 금융사들이 안전한 비즈니스를 영위할 수 있도록 지원하고 있다. ciokr@idg.co.kr

X