2024-04-20 03:15 (토)
포티넷, 아태 지역 은행 및 핀테크 기업 위한 보안 고려사항 제시
상태바
포티넷, 아태 지역 은행 및 핀테크 기업 위한 보안 고려사항 제시
  • 길민권 기자
  • 승인 2018.05.02 17:28
이 기사를 공유합니다
핀테크 기업과 금융기관의 긴밀한 공조 체계 필요

포티넷코리아는 오늘, 원활한 금융 협력을 위해서는 은행을 포함한 금융 기관들과 핀테크 기업들이 중요 사이버 보안 니즈를 해결하기 위해 긴밀한 공조 체계를 구축해야 한다고 강조했다.

최근 핀테크 기업들의 사이버 보안장치가 부족하다는 지적이 일면서 데이터 보호 및 준수, 특히 5월 시행되는 EU GDPR과 관련한 심각한 우려가 제기되고 있으며, 글로벌한 사이버 공격의 여파로 애플리케이션 보안 및 클라우드 보호의 필요성이 강조되고 상황이다.

포티넷코리아의 조원균 지사장은 "대부분의 은행들이 핀테크 기업과의 이같은 긴밀한 공조 체계가 필요하다고 인식하고 있었으며, 71%는 핀테크 기업과 관련된 사이버 위험에 대해, 48%는 규제 위험에 대해 우려를 표명했다. 특히, 애플리케이션 보안과 클라우드 사용에 따른 보안 위험에 많은 우려를 나타냈는데, 이는 시장이 요구하는 가장 중요한 개발 변곡점으로 꼽히고 있다. 그러나 핀테크 기업들은 일반적으로 보안에 투입할 인적 자원과 자본이 제한적인 경우가 많다”라고 말했다.

그러나 핀테크 기업들은 기존의 IT나 거버넌스의 심각한 제약을 받지 않기 때문에 빠른 속도로 혁신이 가능하며, 신속한 신제품 개발과 업데이트가 가능하다. 핀테크가 소비자들의 삶에 깊숙이 들어오면서 사이버범죄자들이 노리는 민감한 개인 정보에 접근, 저장하는 것에 더욱 주의가 요구되며 규제 기관들의 단속도 불가피해지고 있다.

글로벌 컨설팅 업체인 프로스트 앤 설리번(Frost & Sullivan)에 의하면 아태 핀테크 시장은 디지털 결제(digital payment) 시장의 성장에 힘입어 큰 폭으로 성장하고 있다. 아태 지역의 핀테크 산업은 2020년까지 720억 달러로 성장할 것이며, 연평균복합성장률(CAGR)은 72.5 %로 예상되고 있다.

포티넷 측은 은행 및 핀테크 기업들이 새로운 디지털 시대에 경쟁력을 유지하기 위해서는 다음의 3가지 핵심 보안 분야에 초점을 맞춰 보안 기능의 저하 없이 기술 혁신과 성능을 제고할 수 있는 방안을 모색하라고 강조했다.

▲ 애플리케이션 보안
핀테크는 주로 사용자의 재무 프로파일에 접근해 실시간 다양한 트랜잭션을 수행할 수 있는 애플리케이션에 의존하고 있다. 애플리케이션은 점점 더 일반적인 공격 매개체가 되고 있으며, 취약한 코드는 금융 네트워크의 침투 통로로 악용될 수 있다. 이에 은행 및 핀테크 기업들은 사용자 데이터를 보호하기 위한 강력한 애플리케이션 보안 인프라를 구축해야 한다. 현재의 위협 인텔리전스 기반의 웹 애플리케이션 방화벽을 구축해야 취약성을 감지, 방어할 수 있으며 알려진 위협은 물론, 알려지지 않은 위협까지도 식별, 완화가 가능하다.

▲ 클라우드 보안
많은 핀테크 기업들이 낮은 비용으로 확장 가능한 균일한 성능을 제공하기 위해 클라우드 서비스를 활용하고 있다. 클라우드는 기존의 네트워크 또는 데이터센터와 달리 철저한 보안이 보장되어야 한다. 그러나 개별 포인트 솔루션들은 이러한 분산된 환경에 대한 가시성을 떨어뜨리고, 데이터 이동을 증가시킨다. 은행 및 핀테크 기업들은 그들의 네트워크에 적용되는 것과 동일한 보안 기준을 클라우드에도 적용해야 한다. 탐지 및 예방적인 측면 외에도, 보안은 클라우드 사용과 함께 동적인 적용 및 확장이 가능해야 한다. 또한, 재무 데이터를 보호하기 위해 기업들은 클라우드 액세스 보안 업체와 함께 내부 분할(internal segmentation)를 구현하여 업계 보안 표준을 통합하면서 데이터 가시성을 향상시켜야 한다.

▲ 자동화된 위협 인텔리전스
자동화된 위협 인텔리전스 기반의 전체 시스템을 구축해야만 진정한 통합 방어가 가능하다. 은행 및 핀테크 기업들이 파트너십을 체결함에 따라, IT팀이 홀로 이러한 모든 위협 정보를 시기적절하게 수집, 평가하는 것은 불가능하다. 머신 러닝은 이러한 프로세스에 필수적이다. 사이버 범죄자들은 보다 효과적이고 영구적인 공격을 위해 이미 자동화를 활용하고 있다. 마찬가지로 네트워크 보안 툴에 통합된 머신 러닝 및 자동화 기능은 실시간 공격을 탐지, 차단하여 조직이 사이버 공격자에 적절히 대응할 수 있도록 해준다.

포티넷코리아의 조원균 지사장은 "금융 서비스 업계의 두 분야 기업들이 성공적으로 파트너십을 맺기 위해서는 여러 측면을 고려해야 한다. 최근 조사를 보면 대형 금융 기업의 3/4이 핀테크 기업과의 협력의 중요성을 인식하고 있다는 점을 보여준다. 향후 은행과 핀테크 기업들은 보안 패브릭 접근 방식을 통해 각각 분리되어 있는 보안 솔루션을 통합해야 한다. 이를 통해 보안 아키텍처 내에서 즉각적이고 역동적인 커뮤니케이션과 협업이 가능하다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#포티넷코리아
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권 기자
길민권 기자 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트