견고한 사이버 보안을 통해 은행 업계의 신뢰 구축

Martin Koffijberg

네덜란드 속담에 “신뢰는 걸어서 도착하지만, 말을 타고 떠난다”는 말이 있습니다. 이 말이 은행 업계보다 더 들어맞는 곳은 없습니다. 뱅킹은 은행과 고객 간 신뢰를 바탕으로 구축된 산업으로, 고객은 가장 소중한 자산을 은행에 맡겨두고, 안전하게 지켜줄 것으로 기대합니다.

최초의 은행이 설립된 후 수십 년 동안, 그 보호는 물리적인 것이었습니다. 오늘날, 더 큰 위협은 전자적으로 발생합니다. 사이버 범죄자들이 은행 네트워크와 시스템에 액세스해서 고객 데이터 및 금융 정보에 접근하기 위해 점점 더 정교해지는 시도를 하기 때문입니다.

연결된 장치의 채택 증가

은행들이 IoT(Internet of Things)라고 알려진 네트워크로 연결된 장치들을 점점 더 많이 채택함에 따라 사이버 보안 취약성의 위협도 증가하고 있습니다. 이러한 장치에는 영상 감시용 네트워크 감시 카메라와 은행 직원의 물리적 액세스를 관리하기 위한 네트워크 도어 컨트롤러가 포함됩니다. 물리적 보안과 사이버 보안 간의 교차에서 종종 간과되는 위험 또한 물리적 보안 장치 자체의 잠재적 취약성을 통해 발생할 수 있다는 것은 아이러니한 일입니다.

따라서 물리적 보안과 사이버 보안을 모두 전체적으로 파악하지 못하면 취약성이 발생할 수 밖에 없습니다.

프로세스 + 기술

사이버 보안은 은행의 시스템, 네트워크 및 프로그램을 디지털 공격으로부터 보호하는 관행이며, 포괄적인 보안 프로세스와 강력한 기술을 모두 포함해야 합니다. 기술에 내장된 최상의 보안 관련 기능이 제대로 활성화되거나 구성되지 않은 경우, 그 기능이 저하됩니다.

고객의 신뢰를 유지하기 위해서는, IT 시스템을 구축하여 네트워크 장치를 효율적이고 효과적으로 관리하고 새로운 취약성에 즉시 대응해야 합니다. 네트워크 장치의 주요 장점은 원격으로 관리할 수 있다는 것입니다. 따라서 은행은 다음을 수행할 수 있습니다.

  • 모든 주요 설치, 보안 및 유지 관리 작업을 관리
  • 사이버 보안을 사전 예방적으로 관리
  • 새 장치를 빠르고 쉽게 구성 가능
  • 펌웨어 업그레이드 및 애플리케이션의 효율적인 설치를 지원

보안 솔루션 공급 업체에 대한 상당한 주의 의무

또한, 물리적 보안 장비의 제조업체 및 통합업체의 사이버 보안 인증과 관련하여 은행이 상당한 주의 의무 – 즉 면밀한 조사 검토를 수행하는 것이 필수적이며, 물리적 보안 장비 제조업체 스스로도 자사의 제품이 은행의 사이버 보안에 약점이 되지 않도록 해야 합니다.

이러한 기능에는 보안 장치 자체의 기능이 포함되지만 이에 국한되지는 않습니다. 또한 제조업체의 설계별 보안 철학과도 관련이 있습니다. 이러한 요소에는 시설 및 리소스에 대한 제어되고 인가된 액세스를 포함하여 완전히 안전한 개발 환경을 구축함으로써 펌웨어가 개발 환경을 떠나는 순간부터 은행 내 배포에 이르기까지 함부로 변경되지 않도록 보장하는 것이 포함됩니다.

물리적 보안과 사이버 보안을 전체적으로 관리

궁극적으로, 은행은 물리적 보안과 사이버 보안을 통합된 전체로 보아야 하며, 다른 보안에 취약점이 생기지 않도록 해야 합니다. 이는 내부 사일로의 분리를 의미할 수 있으며, 이전에 독립적으로 일했던 부서들을 통합하는 것을 의미할 수도 있습니다. 고객 신뢰가 은행의 핵심 차별화 요소인 동시에 순식간에 사라질 수 있는 요소라는 것을 고려할 때, 이는 반드시 취해야 할 단계입니다.

 

은행 및 금융기관을 위한 Axis의 솔루션과 사이버 보안에 대한 모범 사례를 살펴보십시오.

은행 및 금융기관을 위한 솔루션