BT가 금융기관의 사이버 공격 노출을 미리 테스트할 수 있는 획기적인 금융 보안 서비스인 ‘BT 어슈어 금융기관용 윤리적 해킹(BT Assure Ethical Hacking for Finance)’을 출시했다.
여기서 윤리적 해킹이란 불법적인 방법으로 개인이나 기업의 중요 정보자산에 피해를 주는 침입자에 대응하기 위해 그들과 똑같은 해킹 테크닉과 지식을 습득, 먼저 자신 또는 자사의 시스템과 네트워크의 취약점을 찾아내 최선의 대응방안과 보안정책을 수립하는 행위를 말한다.
BT 어슈어 금융기관용 윤리적 해킹 서비스는 블랙 해커(악의적 공격자)들이 사용하는 방법을 모방해 은행 IT 시스템으로 접근할 수 있는 진입지점과 해당 금융사의 취약지점에 대한 다양한 테스트를 실시한다.
즉, 피싱 사기, 모바일 기기와 노트북에서 프린터에 이르는 하드웨어, 내외 네트워크, 데이터베이스, 기업의 복잡한 자원 계획 시스템 등을 테스트하는 것. BT는 네트워크에 접근할 수 있는 시스템을 시험하고 검증할 뿐만 아니라 소셜 엔지니어링을 이용해 직원들이 회사 지침을 어떻게 따르고 있는지 확인하는 등 사람의 실수 위험도까지 테스트한다.
BT가 이번에 출시한 이 새로운 보안 서비스는 BT가 20년 가까이 미국의 대형 금융기관들과 긴밀하게 협력하면서 축적한 전문적인 윤리적 해킹 역량을 기반으로 개발됐다. 이 서비스를 통해 BT의 윤리적 해커들은 엄격한 규칙 내에서 다양한 해킹 행위를 구현할 수 있었다.
BT가 새로 출시한 보안 서비스의 궁극적인 목표는 기업의 주된 비즈니스 프로세스에 영향을 미쳐 그 기업의 브랜드와 명성에까지 악영향을 줄 수 있는 취약점을 미리 찾아내는 것이다.
BT는 새로운 BT 어슈어 금융기관용 윤리적 해킹 서비스를 통해 기술 보안 전문 비영리단체 CREST가 인증한 STAR(Simulated Targeted Attack and Response) 서비스를 이용해 금융기업이 가장 강력한 보안 솔루션을 개발하도록 도움으로써 민감한 고객 데이터를 안전하게 지킬 수 있게 됐다.
마크 휴즈 BT시큐리티 사장은 “심각한 해킹은 직접적인 금전적 피해뿐만 아니라 기업 평판에 회복 불가능한 해를 끼칠 수 있다”며 “모든 금융기관들이 일련의 철저한 사이버 보안 시뮬레이션을 실시함으로써 윤리적 해킹 컨설턴트들로 하여금 사이버 방어를 최대한 추진할 수 있도록 해야 한다”고 말했다.
한편 BT는 보안 전문가들로 구성된 강력한 글로벌 보안팀을 확보하고 있다. 이 중 윤리적 해킹 컨설턴트들은 해킹 공격을 모방해 표준 시스템 테스트 방법을 제공하고 발견된 취약점을 보고하고 고객이 애플리케이션과 피해 시스템을 신속히 패치할 수 있는 분명한 개선 조치를 제공한다.
