은행과 같은 금융 회사들의 입장에서는, 사이버 보안 유지 및 강화는 가장 중요한 핵심역량이자 필수과제라 할 수 있습니다. 사이버 보안을 강화하기 위한 좋은 전략을 제시하는 기사가 있어 공유합니다.😃

<사이버 보안 경쟁에서 승리하기 위한 세 가지 전략>

• 금융 서비스 부문은 사이버 공격이 가장 많이 발생하는 5대 산업 중 하나입니다.

• 현재 금융 기관의 98%가 클라우드 컴퓨팅을 사용하고 있으며 이는 2020년보다 7% 포인트 증가한 수치이며, 은행은 인공 지능(AI)에 막대한 투자를 하고 있습니다.

• 해커들은 AI 기반 피싱 계획을 만들고 DDoS(분산 서비스 거부) 공격을 위해 엣지 장치를 효과적으로 사용하고 있습니다.

• 은행을 비롯한 금융기관이 어떻게 사이버 보안 군비 경쟁에서 승리하고 공격 가능성에 대비하여 탄력성을 확보할 수 있을까요? 이는 보다 안전한 클라우드 배포를 위한 협업, 자동화 및 표준화된 제어를 통해서만 달성할 수 있다고 합니다.

협력: 정보를 공유하여 핵심 방어 무기 만들기

• 금융 부문의 조직에서는 한 사람에 대한 공격이 전체에 대한 공격이라고 믿기 때문에 전 세계의 많은 금융 기관은 전체 금융 시스템의 인프라를 보호하기 위해 위협과 취약점에 대한 정보를 공유하기 위해 노력하고 있다고 합니다. 이러한 노력들을 통해 금융 업계 내 사이버 보안 사고에 대한 정보 공유를 개선하기 위해 프레임워크와 지침을 만들었습니다. 예를 들어, 스위스에 본사를 둔 금융안정위원회(Financial Stability Board)는 금융 기관 간의 사이버 보안 정보 수집 및 공유에 대한 16가지 권장 사항을 제시하였고, 미국에서는 증권 거래 위원회(SEC)의 사이버 보안 규정에 따라 등록자가 사이버 보안 사고와 해당 사고를 완화하기 위해 취한 조치를 공개해야 합니다.

• 투명성 강화에 대한 요구는 은행 간 협력의 새로운 시대를 예고하는데요, 지정학적 역학으로 인해 지역 데이터 교환이 방해를 받는 경우가 많은 아시아에서는 국경을 넘어 정보를 공유하는 것이 여전히 어렵습니다. 그러나 유럽 연합(EU), 미국 및 기타 국가와 같은 고립된 환경에서는 이러한 작업이 더욱 일반화되고 쉬워졌습니다.

자동화: 공격 대응 및 교정(remediation) 시간 단축

• DORA(Digital Operation Resilience Act)는 유럽 ​​금융 부문을 위해 제작되었지만 미국을 포함한 모든 국가의 금융 서비스 조직을 위한 훌륭한 사이버 보안 청사진 역할을 하고 있으며, 국지적인 사이버 사고가 유럽의 전체 금융 시스템에 빠르게 확산될 수 있다고 지적합니다.

• EU에 따르면 보안 사고가 발생하지 않도록 방지하는 한 가지 방법은 "영향을 받은 정보 자산을 격리하는 자동화된 메커니즘을 구현"하여 피해를 억제하는 것입니다. 금융 조직은 공격의 소스를 자동으로 신속하게 식별하고, 이를 격리 및 해결하고, 확산을 방지하고, 신속하게 복구할 수 있어야 합니다.

• 보안 관리자는 개발자와 협력하여 침입 탐지 및 방지, 기업 방화벽 구축 및 유지 관리 등을 위해 설계된 자동화 프로토콜을 만들 수 있는데요. 예를 들어, Ansible IaaS(Infrastructure-as-a-Service) 플랫폼과 같은 오픈 소스 프로젝트는 팀이 자동화된 보안 작업을 신속하게 생성할 수 있도록 사용하기 쉬운 사전 구축 플레이북을 제공합니다. 이러한 작업을 배포한 후에는 금융 기관이 잠재적인 침입을 발견 및 억제하고 공격 후 복원력을 유지하는 데 걸리는 시간을 크게 줄일 수 있습니다.

표준화: 복원력(resiliency) 향상을 위해 클라우드 제어 통합

• DORA는 또한 많은 은행을 호스팅하는 클라우드 서비스 제공업체가 손상될 경우 금융 서비스 산업에 "잠재적으로 심각한" 위험이 발생할 수 있다고 언급합니다. 실제로 클라우드 집중 위험 문제(단일 클라우드 서비스의 보안 위반으로 인해 많은 조직에 잠재적인 중단 및 데이터 위반이 발생할 수 있는 위험)는 반드시 해결해야 할 실질적인 문제입니다.

• 오픈 소스 커뮤니티는 금융 커뮤니티 구성원과 함께 클라우드 보안 제어 기능을 만들어 이 문제를 해결하고 있습니다. 2023년 FINOS(Fintech Open Source Foundation)는 금융 부문의 퍼블릭 클라우드 배포에 대한 제어를 표준화하기 위한 협업 프로젝트를 발표했습니다.

  
  

• FINOS에 따르면 목표는 "주요 클라우드 서비스 제공업체 전반에 걸쳐 통합된 사이버 보안, 탄력성 및 규정 준수 제어 세트를 개발"하는 것이며, Citi, Morgan Stanley, Royal Bank of Canada 등을 포함한 많은 금융 기관이 이 프로젝트에 참여하고 있다고 합니다.

• FINOS 프로젝트는 금융 기관을 포함한 모든 조직에 클라우드 배포에 대한 더 나은 보안과 제어 기능을 제공하려는 오픈 소스 커뮤니티의 노력의 한 예일 뿐입니다. 이러한 노력은 투명성, 정보 공유, 협업 및 위험 완화를 위한 최첨단 도구 사용에 대한 커뮤니티의 확고한 의지에서 비롯됩니다.

원본 기사 링크는 아래와 같습니다. 감사합니다.🙏

[Source Link] https://www.fintechnexus.com/three-strategies-for-winning-the-cybersecurity-arms-race/