스윔레인, 금융기관 보호를 위한 업계 최초의 보안 자동화 생태계 출시

Omdia 보고서에 따르면 금융 기관의 971,000~33%가 증가하는 사이버 보안 압력에 대응하기 위해 보안 자동화를 도입할 계획입니다.

콜로라도주 볼더 – 2023년 10월 24일 – 스윔레인, AI 기반 보안 자동화 기업인 Swimlane은 오늘 금융 산업에 특화된 최초의 보안 자동화 파트너 생태계를 발표했습니다. 금융 서비스 고객은 보안 운영 센터(SOC) 안팎에서 Swimlane의 로우코드 보안 자동화 기능을 활용하여 사기 방지, 규정 준수, 거래 및 신용 한도 모니터링을 자동화할 수 있습니다.

스윔레인은 오늘 금융 산업의 사이버 보안 과제와 이를 극복하는 핵심 방안을 제시하는 "금융 서비스 보안 현황" 보고서를 발표했습니다. 이 보고서는 다음의 연구를 기반으로 작성되었습니다. 옴디아, 이 연구는 사이버 보안 관련 의사 결정을 담당하는 금융 기관의 고위 임원 304명을 대상으로 설문 조사를 실시했습니다. 

점점 더 심각해지는 문제들로 인해 금융 산업은 가장 분산되고 복잡한 산업이 되었습니다.

금융 서비스 부문은 개인 식별 정보(PII)와 민감한 고객 데이터가 많아 보안 팀에게 복잡한 과제를 안겨주는 고유한 비즈니스 제약 조건에 직면해 있습니다. 지금까지 이 업계의 가장 시급한 문제점을 정확히 파악하고 해결할 수 있는 보안 솔루션은 개발되지 않았습니다. 보고서에 따르면 금융 기관들이 직면한 주요 사이버 보안 과제는 다음과 같습니다.  

• 데이터의 민감도(54%)
• 규정 준수 및 규제 요건(46%)
• 사기(43%)

보고서에 따르면 분산된 보안 솔루션으로 인해 금융 기관이 사이버 공격에 효과적으로 대응하기 어려운 것으로 나타났습니다. 응답자의 거의 절반(48%)이 31개 이상의 독립형 보안 제품을 사용하고 있으며, 이는 다른 모든 산업을 합친 것보다 16% 더 많은 수치입니다. 또한 금융 기관의 63%는 지난 12개월 동안 도입한 보안 제품이 증가했다고 밝혔습니다. 

금융기관 보안팀은 복잡한 기술 환경을 보호하기 위해 다양한 도구가 필요합니다. 그러나 도구 간의 소통 부족과 클라우드 통합 부재로 인해 팀의 업무 부담이 가중되고 보안 취약점이 발생하고 있습니다. 사이버 범죄자들은 이러한 취약점을 악용하여 빈번하고 막대한 피해를 초래하는 침해 사고를 일으키고 있습니다. 보고서에 따르면, 지난 12개월 동안 금융기관의 421개(TP3T)가 최소 한 건 이상의 침해 사고를 경험했으며, 총 피해액은 1,400만(TP4T1M)에 달합니다. 또한, 201개(TP3T)는 총 피해액이 1,400만(TP4T5M)을 초과하는 침해 사고를 경험했습니다.

“"사이버 위협이 더욱 정교해짐에 따라 금융 기관은 규제 기관과 이해관계자로부터 시스템 복원력을 강화하라는 압력을 점점 더 많이 받고 있으며, 고객은 자신의 데이터가 어떤 대가를 치르더라도 보호되기를 기대합니다."라고 Omdia의 금융 서비스 부문 수석 분석가인 필립 벤튼은 말했습니다. "위험 부담은 매우 큽니다. 단 한 번의 사이버 보안 침해로 고객의 신뢰와 기업의 명성이 영원히 손상될 수 있습니다. 아무리 정교한 보안 및 사기 방지 팀이라도 이러한 위협에 대응하기는 어렵습니다."”

금융 산업에 특화된 보안 자동화 파트너 생태계

금융 기관들이 점점 더 복잡해지는 보안 환경에 대응하기 위해 보안 자동화 솔루션에 투자하고 있습니다. 보고서에 따르면 거의 모든 금융 서비스 기업(971개 기업)이 보안 자동화 도입을 계획하고 있는 것으로 나타났습니다. 보안 운영 센터(SOC)에서 검토 중인 도구에 대한 질문에 441개 기업이 보안 자동화를 최우선 선택지로 꼽았습니다.

“"보안 자동화는 SOC(보안 운영 센터) 외에도 사기 방지, 규정 준수, 법적 소송 관리, 가맹점 온보딩 등 다양한 팀에서 활용 사례가 늘어나고 있습니다."라고 Omdia의 SecOps 수석 분석가인 Andrew Braunberg는 말했습니다. "예를 들어, 보안 및 사기 방지 팀은 분산된 도구를 통합하고, 여러 데이터 소스와 연동하며, 조직 전반에 걸쳐 가시성을 확보하기 위해 보안 자동화가 필수적입니다. 현재의 경직된 프로세스는 이러한 팀이 비즈니스 과제를 해결하는 데 종종 걸림돌이 됩니다."”

금융 기관을 위해 구축된 Swimlane의 파트너 생태계는 자동화를 기반으로 하는 새로운 전략적 파트너십을 통해 조직이 이러한 과제를 선제적으로 해결할 수 있도록 지원합니다. 고객은 Swimlane의 AI 기반 로우코드 보안 자동화 기능을 활용하여 회사 전체에 적용되는 기록 시스템을 구축할 수 있습니다.

파트너 생태계는 금융 산업이 직면한 가장 만연한 과제를 해결하는 세 가지 핵심 기둥으로 구성됩니다.

• 규정 준수 선도적인 IT 거버넌스, 리스크 및 컴플라이언스 플랫폼과의 파트너십을 통해 Swimlane은 지속적인 컴플라이언스 시행을 자동화하고 있습니다. 이 파트너십은 재무 조직을 위한 컴플라이언스 정보 수집 및 감사 보고 전반을 자동화할 것입니다. 이를 통해 이해관계자는 다양한 유형의 컴플라이언스 요구 사항에 대한 보안 조직의 통제 현황을 더욱 명확하게 파악할 수 있습니다. 
• 외부 위협 환경 가시성 및 모니터링 – 스윔레인은 다음과 파트너십을 맺었습니다. 사이피르마, 당사는 공격 표면 모니터링, 디지털 위험 탐지, 제3자 위험 및 사이버 인텔리전스를 단일 플랫폼에서 분석하여 방어자에게 임박한 공격에 대한 필수적인 통찰력을 제공하는 외부 위협 관리 전문가입니다. 당사는 함께 위협을 해독하고 대규모로 위험을 완화하여 금융 서비스 기관을 안전하게 보호하고 있습니다. 
• 사기 방지 – 스윔레인은 또한 세계 최고의 사기 방지 회사 중 하나와 파트너십을 맺어 자동화된 데이터 수집, 모니터링 및 보고를 통해 사기 조사를 간소화했습니다. 사기 방지 플랫폼의 데이터를 활용하여 스윔레인은 사기 및 보안 팀에 실시간 가시성을 제공함으로써 협업을 강화하고 위험을 줄입니다.

“금융 서비스 업계는 해당 분야의 진정한 전문가인 벤더로부터 최고 수준의 솔루션과 통합 기능을 필요로 합니다. 스윔레인은 이러한 모든 요소를 하나의 생태계에 통합합니다.”라고 스윔레인의 CEO인 제임스 브레어는 말했습니다. “오늘날 침해 사고의 높은 비용과 빈번한 발생 빈도를 고려할 때, 금융 서비스 기관은 보안 기능에 대한 투자 수익률(ROI)을 확보하고 시스템 다운타임으로 인한 비용 손실 및 평판 손상 위험으로부터 스스로를 보호하기 위해 선제적인 접근 방식을 취하는 것이 매우 중요합니다.”

“인커머셜 페이먼츠의 CISO인 조너선 케네디는 "스윔레인은 시간을 벌 수 있게 해주는 유용한 도구 중 하나입니다."라고 말했습니다. "오늘날 공격이 발생하는 속도를 고려할 때, 시간은 가장 귀중한 자산입니다. 스윔레인은 환경에 대한 매우 강력한 분석 기능을 제공하며, 분석가들이 단일 플랫폼 내에서 효율적으로 작업할 수 있도록 지원합니다."”

주요 자료:

• 금융 서비스 보안 현황 보고서를 다운로드하려면 다음 링크를 방문하세요. https://swimlane.com/resources/reports/state-of-cyber-security-for-financial-services/
• 스윔레인의 금융 산업 분야 활동에 대해 더 자세히 알아보려면 다음 웹사이트를 방문하세요. https://swimlane.com/solutions/industries/banking-finance-insurance/ 
• Swimlane과 Incomm의 협력에 대해 더 자세히 알아보려면 다음 웹사이트를 방문하세요. https://swimlane.com/case-study/incomm-payments/ 
• 스윔레인 파트너가 되는 방법에 대해 자세히 알아보려면 다음 웹사이트를 방문하세요. https://swimlane.com/partners/#become-a-partner 
• 스윔레인 터빈에 대해 더 자세히 알아보려면 다음 웹사이트를 방문하세요. https://swimlane.com/swimlane-turbine/ 

스윔레인 소개

Swimlane은 AI 기반 로우코드 보안 자동화 분야의 선두 기업입니다. Swimlane은 SOC 안팎의 보안 운영을 단일 기록 시스템으로 통합하여 프로세스 및 데이터 피로도를 줄이는 동시에 비즈니스 가치와 보안 효과를 정량화할 수 있도록 지원합니다. 클라우드 규모의 Turbine 플랫폼은 사람과 기계 데이터를 결합하여 보안 책임자를 위한 실행 가능한 인텔리전스를 제공합니다. 더 자세한 정보는 웹사이트를 방문하세요. 스윔레인닷컴.

Omdia 소개

Omdia는 기술 산업에 특화된 선도적인 연구 및 자문 그룹입니다. 120개국 이상에서 사업을 운영하는 고객사를 보유한 Omdia는 시장에 필수적인 데이터, 분석, 조언 및 맞춤형 컨설팅 서비스를 제공합니다.

Omdia는 IHS Markit Tech, Tractica, Ovum 및 Heavy Reading의 합병으로 2020년에 설립되었습니다. Informa Tech 포트폴리오의 핵심에 자리 잡은 Omdia는 광범위한 Informa Tech 커뮤니티의 일원인 400만 명 이상의 기술 의사 결정권자, 영향력 있는 인사 및 실무자에게 도달하며, 기업 IT, AI, 사물 인터넷, 통신 서비스 제공업체, 사이버 보안, 부품 및 장치, 미디어 및 엔터테인먼트, 정부 및 제조 분야에 특화된 연구 활동을 수행합니다.

Omdia에 대한 자세한 정보는 다음 웹사이트를 방문하세요. https://omdia.tech.informa.com/.