Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

사이버 복원력: 은행 부문의 최우선 보안 과제: 사이버 복원력

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
9월 13, 2022
23 분 읽기

2021년 12월 연설에서 국제통화기금(IMF)의 부총재 보 리는 디지털 기술이 사회의 모든 측면에 스며들어 상호 연결성에 대한 의존도와 이를 지원하는 네트워크에 대한 의존도를 높이는 방법을 강조했습니다.

따라서 이러한 생태계를 손상시킬 수 있는 시스템적 위험을 해결할 수 있는 빌딩 블록을 구축하는 것이 필수적입니다.

이어서 리는 사이버 회복탄력성과 관련된 3가지 주요 이슈를 설명합니다:

  • 사이버 회복탄력성은 고립된 문제가 아닙니다: 기술이 효율성을 위한 수단에서 새로운 비즈니스 방식과 사회적 상호작용을 가능하게 하는 수단으로 변화함에 따라 기술의 약점을 노리는 위협의 영향력도 커지고 있습니다.
  • 사이버 회복탄력성은 일차원적인 문제가 아닙니다: 사이버 공격의 발원지, 동기, 실행 방식은 다양하고 계속 진화하고 있으며, 존재하는 다양한 안전 보호 거버넌스 메커니즘도 이에 맞춰 민첩하게 적응해야 합니다.
  • 사이버 회복탄력성은 사회적 문제입니다: 기술이 삶의 필수적인 부분이 되면서 사이버 복원력은 점점 더 사람과 사회의 행동과 선택에 의존하게 됩니다.

이 세 가지 이슈는 역사적으로나 현재 급속한 디지털 전환의 시대에 은행 및 금융 부문이 직면하고 있는 사이버 복원력 과제와 밀접하게 연관되어 있습니다.

은행 및 금융 부문은 중요한 인프라입니다.

결제 시스템은 방대하고 상호 연결되어 있으며, 개인 및 기업 뱅킹은 이제 다양한 채널을 통해 어디서나 수행되고, 오픈 뱅킹으로 인해 핵심 뱅킹 시스템이 타사 애플리케이션에 노출되고 있습니다. 조직은 이러한 서비스를 안정적으로 제공하는 동시에 고객 데이터를 보호하고 규정을 준수하며 신뢰를 유지할 수 있어야 합니다.

또한 은행과 은행이 서비스를 제공하는 지역 및 글로벌 경제 간의 깊은 상호의존성, 불안정 시 이러한 시스템에 대한 잠재적 위협으로 인해 금융 부문은 세계 여러 지역에서 중요 인프라로 분류되고 있습니다. 이는 의료, 전기, 수도, 통신과 같은 서비스 수준에서 사회적으로 중요한 역할을 합니다.

은행 및 금융 회사는 사이버 공격을 탐지하고 차단해야 합니다.

다른 중요 인프라에 대한 기대와 마찬가지로 금융 서비스 부문의 조직은 더 이상 사고 발생 후 단순히 복구 및 복원만 할 수 있을 것으로 기대하지 않습니다. 이제 기업은 발생을 초기에 감지하고 억제할 수 있어야 하며, 전체적으로 최소한의 허용 가능한 서비스 수준을 유지할 수 있어야 합니다.

"중앙은행의 은행"인 국제결제은행은 금융시장 인프라를 위한 사이버 복원력에 관한 지침에서 이를 다시 한 번 강조하고 있습니다:

"금융시장 인프라(FMI)의 안전하고 효율적인 운영은 금융 안정과 경제 성장을 유지하고 촉진하는 데 필수적입니다. FMI를 제대로 관리하지 않으면 유동성 이탈 및 신용 손실과 같은 금융 충격의 원인이 되거나 이러한 충격이 국내외 금융 시장으로 전달되는 주요 통로가 될 수 있습니다. 이러한 맥락에서 FMI의 운영 복원력에 기여하는 사이버 복원력 수준은 금융 시스템과 더 넓은 경제의 전반적인 복원력에 결정적인 요소가 될 수 있습니다."

많은 규제 기관이 회원 기관의 사이버 복원력 태세를 강화하기 위해 노력하고 있습니다:

이를 보완하는 영국 은행의 CBEST와 같은 프레임워크를 통해 회원사는 기업의 중요 비즈니스 서비스의 사이버 복원력을 평가할 수 있습니다.

제로 트러스트 세분화가 사이버 복원력 제공에 도움이 되는 방법

보 리의 말을 인용하자면, "금융 서비스의 디지털화 증가와 고부가가치 자산 및 데이터의 존재로 인해 금융 시스템이 주요 타깃이 되고 있습니다. 금융 기관 간의 높은 수준의 상호 연결성은 ... 국지적인 사이버 사고가 시장과 관할권 전체로 빠르게 확산될 수 있는 잠재적 취약성을 야기합니다."

제로 트러스트 세분화는 다음과 같은 방법으로 이러한 문제를 해결하고 사이버 복원력을 개선합니다:

  • 권한이 부여된 액세스만 허용하여 사용 가능한 공격 표면을 줄여 고가의 자산과 데이터를 보호합니다.
  • 제공 회사의 하이브리드 인프라 전반에 걸쳐 일관된 가시성을 확보하여 모든 종속성을 강조합니다.
  • 랜섬웨어의 급속한 확산을 방지하기 위해 알려진 고위험 포트에 대한 액세스를 제한합니다.

세계 최대 은행 10곳 중 6곳을 포함한 전 세계 금융 기관들이 사이버 복원력을 개선하기 위해 Illumio 제로 트러스트 세분화 플랫폼에 의존하고 있습니다. 

새로운 업계 가이드 를 참조하여 금융 서비스 또는 은행 조직에서 제로 트러스트 세분화를 구현하는 데 Illumio가 어떻게 도움이 되는지 알아보세요.

또한 업계 고객이 제로 트러스트 세분화를 통해 사이버 복원력을 유지하는 방법을 알아보세요:

관련 주제

No items found.

관련 문서

행정 명령 14028의 제로 트러스트에 관한 3가지 시사점
Cyber Resilience

행정 명령 14028의 제로 트러스트에 관한 3가지 시사점

사이버 보안 행정 명령 14028 이후, 연방 기관 전반에 걸쳐 제로 트러스트를 명령하기 위한 노력에서 어떤 진전이 있었는지 되돌아봅니다.

Read more
일루미오가 연방 기관의 메인프레임 보안을 지원하는 방법
Cyber Resilience

일루미오가 연방 기관의 메인프레임 보안을 지원하는 방법

Illumio가 연방 기관이 미션 크리티컬 레거시 시스템을 대규모로 보호하여 제로 트러스트 및 이사회 의무를 충족하도록 지원하는 방법을 알아보세요.

Read more
이번 회계연도의 연방 제로 트러스트 진행 상황: 전문가 Q&A&A
Cyber Resilience

이번 회계연도의 연방 제로 트러스트 진행 상황: 전문가 Q&A&A

정부의 제로 트러스트 현황, 올해의 연방 제로 트러스트 전환, 마이크로세그멘테이션과 같은 제로 트러스트 기술이 연방 사이버 보안을 현대화하는 방법에 대한 인사이트를 확인하세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more