금융 안보 현황: 알아야 할 사항

사이버 보안 환경이 지속적인 위협, 새로운 기술, 그리고 다가오는 규제들로 인해 여전히 어려운 상황이라는 것은 비밀이 아닙니다. 조직들은 간신히 버티고 있을 뿐, 이러한 변화에 발맞추기 위해 고군분투하고 있습니다. 전통적인 방식은 이러한 어려움을 더욱 가중시키고 있습니다. 사이버 보안 위협, 피싱과 같은 공격은 계속해서 정교해지고 있습니다. 하지만 여기서 그치지 않습니다. 기존의 위협 행위자들과 더불어 인공지능(AI)과 같은 최첨단 기술을 활용하여 취약한 시스템을 노출시키고 조직을 침해하는 새로운 공격자들이 등장하고 있습니다.

사이버 보안의 현황은 매우 복잡합니다. 기업 규모, 산업 분야, 심지어 지역에 따라 당면 과제와 효과적인 해결책이 다르다는 것을 알고 있습니다. 저희는 금융 서비스 업계에 많은 고객을 보유하고 있습니다. 고객의 당면 과제와 보안 요구 사항을 더 잘 이해하기 위해 다음과 협력했습니다. 옴디아 리서치, 글로벌 리서치 선도 기업인 에서 보안 운영(SecOps) 전문가와 금융 서비스 분석가들이 금융 기관의 보안 실무자 300명 이상을 대상으로 설문 조사를 실시했습니다. 

계속 읽어보시고 2023년 금융 서비스 안보 현황 보고서를 다운로드하여 저희의 결론을 확인해 보세요.

핵심 요점: 고유한 위협 및 제약 조건 

피싱 및 랜섬웨어 공격은 금융 부문(및 대부분의 산업)에서 가장 흔한 사이버 보안 공격 중 하나로 여전히 지속되고 있습니다. 그러나 금융 기관은 데이터의 민감성, 규정 준수 및 규제 요건, 사기 방지 등과 같은 업계 특유의 제약 조건 하에서 운영되므로 업계 특유의 어려움에 직면하게 됩니다. 규모나 유형에 관계없이 모든 금융 기관은 매우 민감한 고객 데이터를 저장하며, 이는 다양한 업계 규정의 적용을 받습니다. 

은행, 대출기관, 증권사, 보험회사 등 모든 금융 서비스 제공업체는 고객과 시장 요구에 의해 가속화되는 디지털 전환(종이 없는 결제, 온라인 쇼핑, 벤모 등) 속에서 균형을 유지해야 하는 어려운 상황에 놓여 있습니다. 동시에 이러한 기관들은 업계 규정을 준수하고 고객 데이터를 보호하기 위해 노력하고 있습니다. 아래는 금융 부문 내 업계별 과제에 대한 보고서의 주요 결과입니다.

• 응답자 54%가 다음과 같이 말했습니다. 데이터의 민감도 가장 큰 도전 과제는 바로 이것입니다. 
• 응답자 46%가 다음과 같이 말했습니다. 규정 준수 및 규제 요건 가장 큰 도전 과제는 바로 이것입니다. 
• 응답자 43%가 다음과 같이 말했습니다. 사기 가장 큰 도전 과제는 바로 이것입니다.

분리된 도구와 팀 

금융기관들이 성숙한 SecOps 기술 생태계를 갖추고 있다는 평판을 얻는 것은 흔한 일입니다. 실제로 많은 금융기관들이 보안 운영 센터(SecOps)를 설립하는 데 앞장섰습니다.SOCs하지만 우리가 발견한 문제는 많은 보안 운영 도구와 팀이 서로 분리되어 있어 침해를 예방하기 어렵다는 점입니다. 

• 응답자의 거의 절반이 31개 이상의 개별 보안 도구를 사용하고 있습니다.
• 응답자의 63%는 향후 12개월 내에 배포된 보안 제품의 수를 늘릴 계획입니다. 
• 응답자 441명 중 3명이 보안 자동화 플랫폼을 평가할 계획입니다. 

사기: 금융계의 주요 과제 

조직들이 오늘날의 위협 환경을 완전히 파악했다고 생각하는 순간, 새로운 위협이 등장합니다. 특히 금융 부문에서는 이러한 현상이 더욱 두드러집니다. 새로운 유형의 사기는 끊임없이 발생하지만, 일반적으로 카드 사기, 원격 뱅킹 사기, 승인되지 않은 푸시 결제 사기, 그리고 각종 스캠의 네 가지 영역으로 분류됩니다. 사기 위협은 금융 서비스 조직에게 가장 중요하고 독특한 사이버 보안 과제이지만, 보안 및 사기 방지 팀은 이러한 공격을 완화하기 위한 협력에 지속적으로 어려움을 겪고 있습니다. 그 결과, 금융 기관들은 데이터 유출 사고의 피해자가 되는 경우가 많습니다. 

• 응답자의 거의 절반(441명, 총 36명)이 사기 방지를 최우선 과제로 꼽았습니다. 

값비싼 데이터 유출 사고의 빈번한 피해자 

금융기관들이 수많은 보안 기술을 도입했음에도 불구하고, 빈번하고 비용이 많이 들며 평판을 손상시키는 데이터 유출 사고에 계속해서 노출되고 있습니다. 보고서에 따르면 연간 매출이 14억 5천만 달러 이상인 조직은 소규모 조직에 비해 총비용이 14억 1천만 달러를 초과하는 데이터 유출 사고를 겪을 가능성이 더 높습니다. 응답자들은 지난 12개월 동안 발생한 데이터 유출 사고의 빈도와 비용에 대해 다음과 같이 밝혔습니다.

• 응답자 421명 중 TP3T가 보고했습니다. 최소 한 건의 위반 함께 총비용 $1백만
• 응답자 201명 중 3명이 보고했습니다. 최소 한 건의 위반 함께 총 비용은 $5백만입니다. 

연결된 팀의 힘과 AI 기반 로우코드 자동화 

보고서의 조사 결과에 따르면 사기 방지팀과 보안팀을 통합하는 것이 명백한 해결책처럼 보일 수 있지만, 현실은 다소 복잡합니다. 장기적인 성공을 위해서는 추가적인 요소가 필요하기 때문입니다. 사기 방지팀과 보안팀 모두 문제 해결 노력을 강화하고 신속하게 처리할 수 있는 도구가 필요합니다. 그러나 응답자 중 13만 1천 명(TP3T)만이 통합된 사기 방지팀과 보안팀을 보유하고 있다고 답했고, 대다수(40만 1천 명)는 팀 간에 필요에 따라 데이터를 공유한다고 답했습니다. 

전통적으로 보안 및 사기 방지 팀은 기술 사일로 내에서 독립적으로 운영되어 왔으며, 이는 모든 종류의 협업을 저해해 왔습니다. 그러나, AI 기반 로우코드 자동화 이는 운영 유연성을 향상시키고 두 팀 간의 장벽을 허무는 데 필수적인 촉진제 역할을 합니다. 예를 들어, 데이터 공유를 자동화하면 보안 팀과 사기 방지 팀 간의 투명성과 가시성을 높여 궁극적으로 효율성과 효과성을 향상시킬 수 있습니다.

• 금융 서비스 회사 97%가 향후 12개월 내에 보안 자동화를 도입할 계획입니다. 

인공지능(AI)과 기술의 환상적인 조합, 바로 여기서 처음 알려드리는 소식입니다! 로우코드 자동화 사기 방지팀과 보안팀 간의 협력은 성공적이고 안전한 금융기관 운영의 핵심입니다. 그렇다면 귀사는 이러한 통계에서 어느 위치에 있을까요? 연구 결과를 심층 분석하고 귀사의 경쟁력을 벤치마킹하려면 다음 자료를 다운로드하십시오. 금융 안보 현황 보고서.