이 시각 주요 뉴스

여백

포티넷, 아태 지역 금융권 기업들을 위한 보안 고려사항 제시

금융 기관의 핵심 사이버 보안 영역 종합적인 검토 통해 보안위협 관련 요구사항 해결 이승윤 기자l승인2018.05.02 15:19:13l수정2018.05.02 15:26

크게

작게

메일

인쇄

신고

[CCTV뉴스=이승윤 기자] 포티넷코리아는 2일 원활한 금융 협력을 위해서는 은행을 포함한 금융 기관들과 핀테크 기업들이 중요 사이버 보안 니즈를 해결하기 위해 긴밀한 공조 체계를 구축해야 한다고 강조했다.

최근 핀테크 기업들의 사이버 보안장치가 부족하다는 지적이 일면서 데이터 보호 및 준수, 특히 5 월 시행되는 EU GDPR과 관련한 심각한 우려가 제기되고 있으며, 글로벌한 사이버 공격의 여파로 애플리케이션 보안 및 클라우드 보호의 필요성이 강조되고 상황이다.

그러나 핀테크 기업들은 기존의 IT나 거버넌스의 심각한 제약을 받지 않기 때문에 빠른 속도로 혁신이 가능하며, 신속한 신제품 개발과 업데이트가 가능하다. 핀테크가 소비자들의 삶에 깊숙이 들어오면서 사이버범죄자들이 노리는 민감한 개인 정보에 접근, 저장하는 것에 더욱 주의가 요구되며 규제 기관들의 단속도 불가피해지고 있다.

아태지역의 대형 금융기업들과 중소 핀테크 기업들은 보다 원활한 접근성과 재정 관리를 위해 더욱 긴밀히 협력하고 있다. 핀테크 기업과 파트너십을 구축한 금융 기업들은 보다 신속한 혁신이 가능하며, 은행이 제공하는 수익, 규모, 신용을 기반으로 중소 핀테크 기업들의 가치가 달라진다.

글로벌 컨설팅 업체인 프로스트 앤 설리번(Frost & Sullivan)에 의하면 아태 핀테크 시장은 디지털 결제(digital payment) 시장의 성장에 힘입어 큰 폭으로 성장하고 있다. 아태 지역의 핀테크 산업은 2020년까지 720억 달러로 성장할 것이며, 연평균복합성장률(CAGR)은 72.5 %로 예상되고 있다.

포티넷은 은행 및 핀테크 기업들이 새로운 디지털 시대에 경쟁력을 유지하기 위해서는 다음의 3가지 핵심 보안 분야에 초점을 맞춰 보안 기능의 저하 없이 기술 혁신과 성능을 제고할 수 있는 방안을 모색하라고 강조했다.

애플리케이션 보안

핀테크는 주로 사용자의 재무 프로파일에 접근해 실시간 다양한 트랜잭션을 수행할 수 있는 애플리케이션에 의존하고 있다. 애플리케이션은 점점 더 일반적인 공격 매개체가 되고 있으며, 취약한 코드는 금융 네트워크의 침투 통로로 악용될 수 있다. 이에 은행 및 핀테크 기업들은 사용자 데이터를 보호하기 위한 강력한 애플리케이션 보안 인프라를 구축해야 한다. 현재의 위협 인텔리전스 기반의 웹 애플리케이션 방화벽을 구축해야 취약성을 감지, 방어할 수 있으며 알려진 위협은 물론, 알려지지 않은 위협까지도 식별, 완화가 가능하다.

클라우드 보안

많은 핀테크 기업들이 낮은 비용으로 확장 가능한 균일한 성능을 제공하기 위해 클라우드 서비스를 활용하고 있다. 클라우드는 기존의 네트워크 또는 데이터센터와 달리 철저한 보안이 보장되어야 한다. 그러나 개별 포인트 솔루션들은 이러한 분산된 환경에 대한 가시성을 떨어뜨리고, 데이터 이동을 증가시킨다. 은행 및 핀테크 기업들은 그들의 네트워크에 적용되는 것과 동일한 보안 기준을 클라우드에도 적용해야 한다. 탐지 및 예방적인 측면 외에도, 보안은 클라우드 사용과 함께 동적인 적용 및 확장이 가능해야 한다. 또한, 재무 데이터를 보호하기 위해 기업들은 클라우드 액세스 보안 업체와 함께 내부 분할(internal segmentation)를 구현하여 업계 보안 표준을 통합하면서 데이터 가시성을 향상시켜야 한다.

자동화된 위협 인텔리전스

자동화된 위협 인텔리전스 기반의 전체 시스템을 구축해야만 진정한 통합 방어가 가능하다. 은행 및 핀테크 기업들이 파트너십을 체결함에 따라, IT팀이 홀로 이러한 모든 위협 정보를 시기적절하게 수집, 평가하는 것은 불가능하다. 머신 러닝 (Machine learning)은 이러한 프로세스에 필수적이다. 사이버 범죄자들은 보다 효과적이고 영구적인 공격을 위해 이미 자동화를 활용하고 있다. 마찬가지로 네트워크 보안 툴에 통합된 머신 러닝 및 자동화 기능은 실시간 공격을 탐지, 차단하여 조직이 사이버 공격자에 적절히 대응할 수 있도록 해준다.

포티넷코리아의 조원균 지사장은 "금융 서비스 업계의 두 분야 기업들이 성공적으로 파트너십을 맺기 위해서는 여러 측면을 고려되야한다”며 “최근 조사를 보면 대형 금융 기업의 3/4이 핀테크 기업과의 협력의 중요성을 인식하고 있다는 점이 강조돼 향후 은행과 핀테크 기업들은 보안 패브릭 접근 방식을 통해 각각 분리돼 있는 보안 솔루션을 통합해야한다”고 말했다.

#포티넷#아태지역#금융권#보안#GDPR

이승윤 기자  hljysy@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이승윤 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .