.png)
새로운 FinCEN 랜섬웨어 보고서: 은행은 중대성 위험을 관리해야 합니다
랜섬웨어에 대한 좋은 소식이 있나요? 저희가 맡겠습니다!
미국 재무부 금융범죄단속네트워크(FinCEN)의 새로운 보고서에 따르면, 2024년에 은행들은 3억 7천만 달러의 몸값을 지불했습니다. 이는 전년도의 11억 달러에 비해 의미 있는 감소입니다.
이러한 감소세는 랜섬웨어 조직에 대한 강력한 법 집행 조치와 금융 부문 전반의 회복력 증가를 반영합니다.
좋지 않은 소식은 은행권에서 발생하는 대부분의 랜섬웨어 사고는 보고되지 않는다는 점입니다. 왜 그럴까요? 은행 업계의 사고 공개 법은 중요성에 따라 달라집니다.
이 업계에서는 공격이 얼마나 자주 발생하는지가 아닌 재무적 영향이라는 중요성에 따라 침해 사실을 공개하거나 규제 기관에 신고하거나 이사회에 설명해야 하는지 여부가 결정됩니다.
이는 위험 지표이자 움직이는 목표입니다. 신고 대상이 제한되는 반면, 단 한 번의 위반만으로도 공개적인 파장을 일으킬 수 있다는 의미이기도 합니다.
그렇기 때문에 금융 부문에서 보안 침해 방지가 필수적입니다. 사이버 사고가 비즈니스 위기로 눈덩이처럼 불어나기 전에 가장 신뢰할 수 있는 방법으로, 사이버 사고의 규모를 최소화하고 중요하지 않은 상태로 유지할 수 있습니다.
이 게시물에서는 금융 서비스의 최신 랜섬웨어 동향, 중요성이 보고 의무를 어떻게 형성하는지, 그리고 차단이 규제 위험과 평판 손상에 대한 최선의 방어책인 이유에 대해 설명합니다.
금융 서비스 분야의 랜섬웨어 동향: 최신 보고서의 주요 결과
미국 재무부의 금융범죄단속네트워크(FinCEN)의 최신 보고서인 2022~2024년 은행 비밀법 데이터의 랜섬웨어 동향에 따르면 금융 서비스 부문은 제조 및 의료 분야와 함께 랜섬웨어의 가장 큰 피해를 입는 분야입니다.
2022년 1월부터 2024년 12월까지 금융 기관은 4,194건의 랜섬웨어 사고와 관련된 7,395건의 은행 비밀법(BSA) 신고를 접수했습니다. 그들은 21억 달러가 넘는 몸값을 지불했다고 보고했습니다.
이 데이터는 금융 부문이 얼마나 많은 리스크를 안고 있는지를 잘 보여줍니다. 민감한 데이터, 중요 시스템 및 귀중한 자산이 집중되어 있기 때문에 랜섬웨어 공격자들이 가장 자주 노리는 표적입니다.
고무적인 소식은 몸값 지불이 감소하는 추세라는 점입니다. 중간 지급액은 2023년 175,000달러에서 2024년 155,257달러로 감소했습니다.
하지만 FinCEN은 이러한 수치가 전체 상황을 파악하지 못할 가능성이 높다고 경고합니다. 많은 인시던트가 공식 보고서에 포함되지 않기 때문에 실제 랜섬웨어 활동 규모는 훨씬 더 클 수 있습니다.
모든 조직이 더러운 랜섬웨어 세탁물을 공개하는 것은 아닙니다.
특히 금융 서비스에서는 많은 보안 사고가 보고되지 않는 것이 현실입니다. 신고할 의무가 없는 경우가 많습니다.
FBI는 랜섬웨어 공격을 포함한 전체 사이버 범죄 중 약 15건(% )만이 신고된 것으로 추정합니다.
많은 법률이 민감한 데이터가 노출된 경우에만 적용되기 때문에 보고 규칙은 제한적입니다. 게다가 중요성 임계값이 모호한 경우가 많기 때문에 해석의 여지가 있고 많은 인시던트가 보이지 않는 경우가 많습니다.
SEC의 중요성 정의가 보고 대상에 미치는 영향
미국 증권거래위원회(SEC) 규정에 따라 상장 금융기관은 영업일 기준 4일 이내에 '중대한' 사이버 사고를 공개해야 합니다. 중요하다는 것은 해당 사건이 투자자 또는 회사의 재무 건전성에 영향을 미칠 수 있음을 의미합니다.
문제는 중요성이 주관적이라는 점입니다. 핵심 시스템이 빠르게 복구되거나 민감한 재무 데이터가 노출되지 않은 경우, 많은 기업은 사고가 중요하지 않다고 판단하여 공개할 필요가 없다고 판단합니다.
대부분의 금융 분야 침해 통지 관련 법률은 개인 또는 고객 금융 데이터가 관련된 경우에만 적용됩니다.
랜섬웨어가 시스템을 암호화하지만 중요한 기록에는 영향을 미치지 않는 경우에는 보고 규칙이 적용되지 않을 수 있습니다. 이러한 경우 대부분은 신고되지 않고 넘어갑니다.
은행 침해 보고 시 기타 고려 사항
한편, 민간 은행과 비공공 금융 기관은 사이버 공격을 보고할 의무가 없는 경우가 많습니다.
특정 규칙이 적용되지 않는 한 인시던트를 공개할지 여부를 선택할 수 있습니다. 법적 압박이 없으면 많은 공격이 숨겨져 있습니다.
이 결정은 단순한 규칙에 관한 것이 아닙니다. 은행은 또한 공개 유출로 인해 발생할 수 있는 피해에 대해서도 우려하고 있습니다. 벌금, 소송, 고객 신뢰 상실의 위험이 있습니다.
이를 피하기 위해 일부 회사는 몸값을 조용히 지불합니다. 다른 사람들은 시스템을 빠르게 복원하기 위해 백업에 의존합니다.
운영이 빠르게 정상화되면 특히 서비스 운영이 중요한 은행의 경우 사고는 비공개로 유지되는 경우가 많습니다.
은행업에서 중요성이 실제 리스크인 이유
금융 조직에게 중요성은 압박이 가중될 때 중요한 유일한 지표입니다.
문제가 발생할 때마다 은행 보안팀에서 문의가 들어오는 것은 이미 잘 알고 계실 겁니다:
- 유동성에 영향을 미칠까요?
- 규제 당국에서 연락이 오나요?
- 이사회가 답변을 원할까요?
랜섬웨어를 사용하면 한 번의 침해로 인해 중요성 전환이 빠르게 이루어질 수 있습니다. 조용한 복구에서 의무적인 침해 보고가 필요한 전면적인 홍보 재앙으로 이어질 수 있습니다.
봉쇄는 금융 부문의 최선의 방어책입니다.
은행권에서 랜섬웨어 문제의 규모를 파악하는 것은 도움이 되지만, 이사회가 관심을 두는 것은 그런 것이 아닙니다. 전 세계 공격 규모나 평균 몸값 지불액은 추적하지 않습니다.
그들이 신경 쓰는 것은 한 가지입니다. 이 공격이 중요해질까요?
중요성은 비즈니스에 미치는 영향을 의미합니다. 공격이 심각해지면 핵심 시스템이 중단되고, 민감한 데이터가 노출되며, 신뢰가 손상되고, EU의 디지털 운영 및 복원력 법 (DORA) 및 연방 금융 기관 검사 위원회(FFIEC) 등의 규정에 따라 규제 처벌을 받을 수 있습니다.
그렇기 때문에 침해 차단이 중요한 것입니다. 인시던트를 작게 유지하고, 측면 이동을 차단하며, 폭발 반경을 축소하고, 중요도 임계값 이하로 유지합니다.
격리란 공개를 피하는 방법입니다. 이렇게 하면 헤드라인에 오르내리지 않고 SEC의 4일간의 보고 기간도 피할 수 있습니다.
Illumio로 랜섬웨어 공격에 대비하세요.
보안팀은 라인백이 엔드존을 보호하듯 네트워크를 보호합니다. 봉쇄는 사이버 사고가 중대한 사안이 되는 것을 막기 위한 최선의 조치입니다.
일루미오의 침해 차단 기능을 사용하면 공격자가 침입하더라도 피해를 최소화할 수 있습니다. 이들은 네트워크를 통해 이동하거나 중요한 시스템을 공격하거나 민감한 데이터를 훔칠 수 없습니다.
일루미오가 도와드리는 방법은 다음과 같습니다:
- 폭발 반경을 축소합니다. 뱅킹 시스템 전반에서 원격 데스크톱 프로토콜(RDP), 서버 메시지 블록(SMB), PsExec과 같은 일반적인 공격 경로를 차단합니다.
- 이중 강탈을 중단하세요. 금융 데이터 및 고객 기록에 대한 액세스를 제한하세요.
- 규정을 준수하세요. 위반을 중요성 임계값 이하로 유지하여 FFIEC, DORA 및 SEC 규정을 준수하세요.
법률이 언제 바뀌는지, 공격자가 어떤 시도를 하는지 통제할 수는 없지만 Illumio를 사용하면 공격이 어디까지 진행되는지 제어할 수 있습니다.
이해관계가 중요한 경우, 봉쇄는 선택 사항이 아닙니다.
FinCEN의 최신 랜섬웨어 보고서의 요점은 이러한 수치가 포착하지 못한 부분에 대한 것입니다.
랜섬웨어는 사라지지 않고 있으며, 금융 서비스에서는 단 한 번의 침해만으로도 중요성 임계값을 넘어 규제 조사, 공개 공개, 평판 손상, 재정적 손실 등 모든 것을 유발할 수 있습니다.
사실 은행 및 보험 업계의 보안 리더는 얼마나 많은 공격을 막았는지가 아니라 사고가 비즈니스 이벤트로 이어지는지 여부로 평가받습니다.
그렇기 때문에 침해 차단이 전략이 되어야 합니다. 잠재된 위협과 헤드라인을 장식하는 위기의 차이는 바로 여기에 있습니다.
시도 일루미오 인사이트 무료 지금 바로 하이브리드 멀티 클라우드 뱅킹 환경을 위한 AI 기반 통합 가시성 및 원클릭 제어 기능을 사용하세요.
.webp)
.webp)