금융 서비스 조직에서는 그 어느 때보다 더 많이 공격의 대상이 되고 있습니다
앞서 나가고 고객 경험을 개선하는 방법
오늘날의 금융 서비스 환경에서는 혁신, 탁월한 서비스, 디지털 전환이 중요한 과제가 되었습니다. 과거의 결과가 미래의 성공을 보장하지는 않습니다. 지식을 갖추고 디지털 네이티브인 소비자는 원활하고 잘 설계되었으며 안전한 애플리케이션과 서비스가 언제든지 제공되기를 기대합니다. 따라서 은행, 증권사, 핀테크 기업에서는 급변하는 시장에 전략적으로 적응하고 24시간 연중무휴 가동 시간을 제공하는 동시에 철저한 데이터 개인�정보 보호 및 보안을 제공해야 합니다.
엄격히 규제되고, 타겟팅되고, 침해됨
금융 서비스 산업은 세계적으로 가장 규제가 심한 사업 분야 중 하나입니다. 수조 달러가 걸려 있고 관리하는 자산과 페타바이트(혹은 엑사바이트) 규모의 귀중한 개인 및 금융 데이터가 결합된 산업의 경우, 이 산업 분야는 국가 기반 해킹 그룹과 점점 더 강력해지는 AI 기술로 무장하고 자금이 풍부한 국제적 악의적 행위자들이 가장 많이 겨냥하고 공격하는 분야 중 하나로 남아 있습니다.
실제로, Kroll의 최근 보고서에 따르면 금융 서비스가 2023년에 가장 많이 침해를 겪은 산업이었습니다. 사이버 보안 전문가가 아니더라도 이것이 근본적으로 좋지 않다는 것을 알 수 있습니다. 랜섬웨어부터 로컬 파일 공격, 피싱, 신원 정보 도용, DDoS 공격까지, 최근 금융 서비스가 많은 주목을 받고 있습니다. 그러나 그 중 대부분은 분명히 원치 않는 주목입니다(실제로 금융 서비스 분야는 작년에 가장 많은 DDoS 공��격을 받은 분야로 게임 분야를 앞지르기도 했습니다).
2017년 Equifax 침해(1억 4,700만 명의 고객 피해)부터 2019년 Capital One 침해(1억 개 이상의 신용카드 신청)와 First American Financial Services 침해(8억 8,500만 건의 기록)까지, 이 부문에 보관된 귀중한 데이터에 액세스하려는 관심이 지속해서 증가하고 있는 것은 분명합니다. 2024년 한 해에만 HSBC-Barclays, Argentina Central, M&T, Santander 등의 은행에서 주목할 만한 은행 유출 사고가 발생했습니다.
좋은 소식이 있습니다
다행히, 사이버 보안 측면에서 긍정적인 진전이 있었습니다. Zero Trust 방법론의 광범위한 채택부터 보안 침해에 대처하기 위한 AI의 발전까지, 곧 좋은 소식이 몇 가지 있게 될 것입니다. 예를 들어, AI 자체는 그레이 해커와 같습니다. 공격 측에서 심각한 피해를 입힐 수 있지만, 동일한 인재, 속도, 기술, 기술 세트를 사용하여 금융 서비스와 같은 산업을 AI 기반 공격으로부터 보호할 수도 있습니다.
금융 서비스 기관에서는 AI 외에도 내장된 인텔리전스를 갖춘 사이버 보안 방어에 투자해야 하며, 다양한 트래픽을 대량으로 분석하여 지속해서 해당 인텔리전스를 추가할 능력도 갖춰야 합니다. 이를 통해 금융 서비스 조직에서는 방어에 수동적인 리소스를 더 투입하지 않고도 최신 공격을 파악할 수 있습니다.
공격자들이 노력을 강화하는 동안 보안 업계에서도 쉬고 있지는 않습니�다. 현재 다음과 같은 보안 플랫폼에서는 다음과 같은 일이 가능합니다.
앞서 설명한 대로 최신 위협 인텔리전스를 자동으로 통합합니다.
머신 러닝과 AI를 사용하여 피싱 캠페인부터 악성 봇에 이르기까지 공격이 발생하기 전에 이를 식별합니다.
시작 위치와 관계없이 애플리케이션 성능 지연을 초래하지 않고 공격을 차단할 수 있도록 전역 네트워크에 기능을 분산합니다.
보안과 네트워킹 서비스를 결합하여 직원, 계약자, 사용자, 고객 모두에게 안전한 연결을 보장합니다.
올바른 사이버 보안 전략을 세우면 기존 은행, 핀테크 스타트업, 기존 브로커 및 벤더, 금융 애플리케이션 개발자 등 모두가 민첩성과 보안을 유지하는 데 도움이 됩니다.
미래를 위한 보안
공격자들이 불법적으로 돈과 데이터에 접근하기 위해 새로운 기술과 기법을 발전시키고 있는 가운데, Cloudflare�의 클라우드 연결성은 전 세계의 분산된 작업자, 애플리케이션, 네트워크를 안전하게 연결하고 보호합니다. 벤더에 구애받지 않는 Cloudflare의 플랫폼을 통해 금융 분야 안팎의 기업은 데이터에 대한 제어 능력을 유지하고, 가시성과 보안을 개선하며, 복잡성을 줄이고, 모든 독점 데이터, 고객 데이터, 벤더 데이터를 하나의 단순한 안전한 위치에 보관할 수 있습니다. Cloudflare 클라우드 연결성은 금융 서비스 조직을 다음과 같이 지원합니다.
사용자 지정 애플리케이션 보호: 일관된 가동 시간과 빠른 성능이 필요한 비즈니스 핵심 애플리케이션을 보호합니다.
탁월한 온라인 경험 제공: 금융 기관의 고객은 업무 활동이 가장 많을 때에도 온라인 플랫폼에서 성능, 편의성, 가용성을 기대합니다.
원격 근무 인력 보호: 원활한 인증을 통해 모든 사용자에게 장치 또는 위치와 관계없이 내부 애플리케이션에 안전하게 액세스할 수 있는 보안 기능을 제공합니다.
보안 상태 강화: 여러 보안 및 네트워킹 서비스를 관리할 수 있는 단일 제어판을 제공합니다.
민첩성 개선 및 운영 비용 절감: 레거시 인프라를 클라우드 기반 서비스로 교체하면 시장 출시 시간을 줄일 수 있고 예산을 줄여 혁신에 이용할 수 있습니다.
에지에 인텔리전스 배포: 글로벌 에지 네트워크에 서버리스 코드를 배포하여 지리적 위치에 기반한 액세스 정책을 시행하거나 대기 시간을 단축합니다.
하나의 플랫폼에서 전 세계를 대상으로 하는 고급 AI 기반 보안 역량을 갖춘 Cloudflare는 금융 조직에 안전하고 탄력적인 전역 클라우드 네트워크를 제공함으로써, 디지털 변환을 가속화하고 운영의 탁월성을 개선할 수 있도록 지원합니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
금융 서비스를 위한 사이버 보안 모범 사례 백서에서 금융 서비스 조직에서 직면한 상위 보안 문제와 사이버 위험을 관리하기 위한 모범 사례에 대해 자세히 알아보세요.
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
금융 서비스 부문이 공격을 많이 받는 이유
금융 서비스를 위한 보안의 긍정적인 진전
고객 경험 품질을 떨어뜨리지 않으면서 공격으로부터 보호하는 방법