Illumio Insights 소개 — AI 기반의 혁신적인 관찰 가능성, 탐지 및 격리.
자세히 알아보기

침해를 경험하셨나요?

|
당사에 연락하기
|
+1 855 426 3983
블로그
/
사이버 복원력

사이버 복원력: 은행 부문의 최우선 보안 과제: 사이버 복원력

라구 난다쿠마라
산업 전략 담당 부사장
Illumio Editorial
9월 13, 2022
23 분 읽기

2021년 12월 연설에서 국제통화기금(IMF)의 부총재 보 리는 디지털 기술이 사회의 모든 측면에 스며들어 상호 연결성에 대한 의존도와 이를 지원하는 네트워크에 대한 의존도를 높이는 방법을 강조했습니다.

따라서 이러한 생태계를 손상시킬 수 있는 시스템적 위험을 해결할 수 있는 빌딩 블록을 구축하는 것이 필수적입니다.

이어서 리는 사이버 회복탄력성과 관련된 3가지 주요 이슈를 설명합니다:

  • 사이버 회복탄력성은 고립된 문제가 아닙니다: 기술이 효율성을 위한 수단에서 새로운 비즈니스 방식과 사회적 상호작용을 가능하게 하는 수단으로 변화함에 따라 기술의 약점을 노리는 위협의 영향력도 커지고 있습니다.
  • 사이버 회복탄력성은 일차원적인 문제가 아닙니다: 사이버 공격의 발원지, 동기, 실행 방식은 다양하고 계속 진화하고 있으며, 존재하는 다양한 안전 보호 거버넌스 메커니즘도 이에 맞춰 민첩하게 적응해야 합니다.
  • 사이버 회복탄력성은 사회적 문제입니다: 기술이 삶의 필수적인 부분이 되면서 사이버 복원력은 점점 더 사람과 사회의 행동과 선택에 의존하게 됩니다.

이 세 가지 이슈는 역사적으로나 현재 급속한 디지털 전환의 시대에 은행 및 금융 부문이 직면하고 있는 사이버 복원력 과제와 밀접하게 연관되어 있습니다.

은행 및 금융 부문은 중요한 인프라입니다.

결제 시스템은 방대하고 상호 연결되어 있으며, 개인 및 기업 뱅킹은 이제 다양한 채널을 통해 어디서나 수행되고, 오픈 뱅킹으로 인해 핵심 뱅킹 시스템이 타사 애플리케이션에 노출되고 있습니다. 조직은 이러한 서비스를 안정적으로 제공하는 동시에 고객 데이터를 보호하고 규정을 준수하며 신뢰를 유지할 수 있어야 합니다.

또한 은행과 은행이 서비스를 제공하는 지역 및 글로벌 경제 간의 깊은 상호의존성, 불안정 시 이러한 시스템에 대한 잠재적 위협으로 인해 금융 부문은 세계 여러 지역에서 중요 인프라로 분류되고 있습니다. 이는 의료, 전기, 수도, 통신과 같은 서비스 수준에서 사회적으로 중요한 역할을 합니다.

은행 및 금융 회사는 사이버 공격을 탐지하고 차단해야 합니다.

다른 중요 인프라에 대한 기대와 마찬가지로 금융 서비스 부문의 조직은 더 이상 사고 발생 후 단순히 복구 및 복원만 할 수 있을 것으로 기대하지 않습니다. 이제 기업은 발생을 초기에 감지하고 억제할 수 있어야 하며, 전체적으로 최소한의 허용 가능한 서비스 수준을 유지할 수 있어야 합니다.

"중앙은행의 은행"인 국제결제은행은 금융시장 인프라를 위한 사이버 복원력에 관한 지침에서 이를 다시 한 번 강조하고 있습니다:

"금융시장 인프라(FMI)의 안전하고 효율적인 운영은 금융 안정과 경제 성장을 유지하고 촉진하는 데 필수적입니다. FMI를 제대로 관리하지 않으면 유동성 이탈 및 신용 손실과 같은 금융 충격의 원인이 되거나 이러한 충격이 국내외 금융 시장으로 전달되는 주요 통로가 될 수 있습니다. 이러한 맥락에서 FMI의 운영 복원력에 기여하는 사이버 복원력 수준은 금융 시스템과 더 넓은 경제의 전반적인 복원력에 결정적인 요소가 될 수 있습니다."

많은 규제 기관이 회원 기관의 사이버 복원력 태세를 강화하기 위해 노력하고 있습니다:

이를 보완하는 영국 은행의 CBEST와 같은 프레임워크를 통해 회원사는 기업의 중요 비즈니스 서비스의 사이버 복원력을 평가할 수 있습니다.

제로 트러스트 세분화가 사이버 복원력 제공에 도움이 되는 방법

보 리의 말을 인용하자면, "금융 서비스의 디지털화 증가와 고부가가치 자산 및 데이터의 존재로 인해 금융 시스템이 주요 타깃이 되고 있습니다. 금융 기관 간의 높은 수준의 상호 연결성은 ... 국지적인 사이버 사고가 시장과 관할권 전체로 빠르게 확산될 수 있는 잠재적 취약성을 야기합니다."

제로 트러스트 세분화는 다음과 같은 방법으로 이러한 문제를 해결하고 사이버 복원력을 개선합니다:

  • 권한이 부여된 액세스만 허용하여 사용 가능한 공격 표면을 줄여 고가의 자산과 데이터를 보호합니다.
  • 제공 회사의 하이브리드 인프라 전반에 걸쳐 일관된 가시성을 확보하여 모든 종속성을 강조합니다.
  • 랜섬웨어의 급속한 확산을 방지하기 위해 알려진 고위험 포트에 대한 액세스를 제한합니다.

세계 최대 은행 10곳 중 6곳을 포함한 전 세계 금융 기관들이 사이버 복원력을 개선하기 위해 Illumio 제로 트러스트 세분화 플랫폼에 의존하고 있습니다. 

새로운 업계 가이드 를 참조하여 금융 서비스 또는 은행 조직에서 제로 트러스트 세분화를 구현하는 데 Illumio가 어떻게 도움이 되는지 알아보세요.

또한 업계 고객이 제로 트러스트 세분화를 통해 사이버 복원력을 유지하는 방법을 알아보세요:

관련 주제

항목을 찾을 수 없습니다.

관련 문서

새로운 국가 사이버 보안 전략 실행 계획에 대해 알아야 할 사항
사이버 복원력

새로운 국가 사이버 보안 전략 실행 계획에 대해 알아야 할 사항

미국 정부의 새로운 시행 계획에 대한 Illumio Federal CTO Gary Barlet의 의견을 들어보세요.

자세히 알아보기
일루미오의 ISO 27001 인증으로 공급망 보안을 강화하는 방법
사이버 복원력

일루미오의 ISO 27001 인증으로 공급망 보안을 강화하는 방법

고객의 사이버 복원력 및 공급망 보안을 위해 Illumio의 ISO 27001 및 ISO 27701 인증이 어떤 의미가 있는지 알아보세요.

자세히 알아보기
사이버 보안은 국가 회복탄력성의 가장 큰 필수 요소입니다.
사이버 복원력

사이버 보안은 국가 회복탄력성의 가장 큰 필수 요소입니다.

생산, 제조 및 유통을 향상시키는 데 중점을 두면서 사이버 보안과 중요 인프라 보안은 이러한 성공을 위해 가장 중요한 요소입니다.

자세히 알아보기
항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기