포티넷, 금융업계 클라우드·IoT 도입 시 보안 주목해야
상태바
포티넷, 금융업계 클라우드·IoT 도입 시 보안 주목해야
  • 최진영 기자
  • 승인 2017.04.05 11:09
  • 댓글 0
이 기사를 공유합니다

투 팩터 인증은 물론 고도화된 사이버 범죄에 지능형 솔루션도 필요

[CCTV뉴스=최진영 기자] 금융서비스 업계에서는 높은 가치를 지닌 재무데이터가 발생한다. 사이버범죄의 주 타깃이 될 가능성이 높고 그 시도는 점차 늘어날 것으로 전망되는 상황이다.

이에 포티넷코리아는 측은 4월 5일 금융서비스 업계가 주목해야 할 보안 ‘주요 분야’에 대해 발표하며, 효과적인 보안 방안 강화에 힘써야 한다고 강조했다.

□엄격한 클라우드 데이터 이전과 강력한 투 팩터 인증

금융 서비스 업계는 다른 업계에 비해 ‘클라우드로 데이터 이관’을 신중히 고려하고 있다. 국내 금융사도 마찬가지로 개인정보법상의 법적 문제로 클라우드 도입이 늦어진 편이었으나 2016년 하반기에 개정된 ‘개인정보 비식별 조치’ 법안으로 인식이 변화하고 있다.

클라우드로 이관된 데이터에 대한 가시성을 유지하고, 데이터가 내부 또는 클라우드 등 어디에 있든지 일관되고 엄격한 보안 정책을 적용해야 한다.

포티넷의 경우 국내 클라우드 서비스 기업들과 다양한 파일럿 프로젝트들을 논의를 이어오고 있다. 샌드박스, SIEM, CASB 등의 클라우드 보안서비스 모델이 높은 수준의 보안 요구로 클라우드 도입이 어려운 분야에도 적합하다며 거론되는 상황이다.

또한 포티넷에 따르면 2016년 많은 대형 은행들이 데이터 유출 사고를 당했다. 사이버범죄자들은 불법 거래를 위해 기존의 로그인 및 패스워드 정보를 가로채, 결과적으로 은행의 명성을 훼손시켰다.

올해 이런 문제 해결을 위해 ‘이중 인증(2FA)’이 추가 보안 장치로서 중요한 역할을 할 것으로 전망된다. 이중 인증은 사용자가 이미 알고 있는 패스워드와 또 다른 유형의 인증을 결합해 보안성을 높이는 형태다.

일례로 사용자의 모바일폰으로 전송되는 OTP(One-Time PIN)가 대표적이다. 국내의 금융사들은 전자금융거래법에 의해 내부 PC에 대한 이중 인증이 법으로 규정돼 있어 많은 이용자들에게 익숙한 방식이다.

□똑똑해지는 사물들과 늘어나는 취약점...지능형 솔루션 필요성도 대두

가트너에 따르면 2020년까지 전 세계 ‘IoT 디바이스’는 240억 개를 넘어설 전망이다. IoT 기기들이 일터, 가정 등에서 가지는 영향력이 커짐에 따라 많은 데이터를 축적하게 될 것으로 보이며 취약점 또한 늘어나게 된다.

때문에 어떤 방식으로 데이터를 공유, 접근하든지 고객들을 보호하기 위해서는 데이터에 대한 높은 보안이 요구된다. 포티넷 측은 금융서비스 조직들이 네트워크 액세스를 제어하고 트래픽을 분할하며, 복잡한 사이버보안 환경을 관리하는데 더 많은 솔루션이 요구되고 이에 투자할 것으로 보고 있다.

특히 포티넷은 다양한 금융 서비스에서의 IoT 디바이스 접목 비즈니스에 주목해왔다. 현재 포티가드 연구소를 통해 글로벌 IoT 제조업체와 협력해 제조 단말기에서 발생할 수 있는 취약점을 분석하고 있으며, 향후 국내에서도 관련 협력을 모색 중이다.

진화하는 사이버범죄에 대응하는 ‘지능형 사이버 보안 솔루션’도 절실하다. 포티넷은 금융 서비스 업계가 모든 보안 요소에 대한 인식(awareness) 및 가시성(visibility)을 제공하고, 단일화된 운영 및 대응 시스템을 구축해야 한다고 내다보고 있다.

중앙 집중식 오케스트레이션 및 자동화를 지원하는 보안 패브릭 구축을 통해 점차 정교해지고 집요해지는 위협 환경에서 금융사들이 안전한 비즈니스를 영위할 수 있도록 지원하겠다고 밝혔다.

포티넷코리아의 조현제 대표는 “온라인 암시장에서 높은 가치를 가진 데이터를 보유하고 있는 금융 업계는 지속적으로 사이버범죄의 주 타깃이 되고 있다. 사이버범죄자들은 점차 복잡해지고 있는 금융업계의 네트워크 환경을 활용하고, 탐지를 피해 우회하는 새로운 기법을 계속 개발하고 있다”라며 “공격 횟수와 복잡성이 지속적으로 증대되는 위협 환경에서 금융서비스 기관들은 위협을 감지하고 완화시키는 효과적인 보안 방안을 마련해야 한다”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.