금고도, 경비도 없는 은행, 상상해 보셨나요?
종종 은행 해킹 소식이 들려올 정도로 금융 기관의 보안 시스템 확보는 시급하지만, 다양한 금융 모바일 서비스를 애용하는 우리는 정작 우리의 자산이 안전히 보호받고 있는지 모르는 것이 현실입니다.
2014년 '입소스 퍼블릭 어페어스'(Ipsos public affairs)가 진행한 서베이에 따르면 미국 성인의 31%가 기존 금융 시스템보다 온라인 뱅킹을 선호하며, 10%는 모바일 디바이스를 통한 서비스를 선호한다고 답했습니다.
금융기관 디지털화 성공의 전제조건은 당연히 철저한 보안
하지만 이런 모바일 뱅킹 모델은 “철저한 보안”, 그리고 “고객들의 신뢰”가 있어야만 지속 가능합니다.
사이버 범죄가 발생했을때 평균적으로 2,080만 달러의 비용이 발생한다고 하는데요, 돈도 돈이지만 기업의 떨어진 신뢰도를 회복하는데는 엄청난 노력이 투입되어야 합니다. 게다가 해커들은 해킹한 개인 정보를 나쁜 방식으로 활용할 수도 있고, 다른 범죄 기관에 판매도 가능하니 그들에게는 매력적인 시장이 아닐 수 없겠죠? 그렇기 때문에 철저한 보호가 더더욱 필요합니다.
그리고 사이버 범죄 네트워크는 국경도 없이 자유롭게 진행되어 트랙킹도 힘들고, 그들이 사용하는 암호화폐(예를 들면 비트코인)의 행방을 쫓는 것은 더더욱 힘들지요. 찾더라도 구속하는 건 힘들고, 이미 증발한 자산을 복구하기도 거의 불가능합니다.
답은 바로 위협탐지시간 줄이기
그럼 유일한 방법은 무엇일까요? 바로“위협탐지시간(Time to detection,TTD)을 줄이는 것”입니다. 시간을 질질 끄는 건 사이버 안전에 있어 독약과 같습니다. 그럼에도 불구하고 해커들이 금융 시스템에 침입했을 때 탐지하는데 걸리는 업계 평균 시간이 무려 100-200일이랍니다... 세상에 100-200일이라니요!
시스코에게 이렇게 긴 위협탐지시간은 용납되지 않습니다. 그래서 14시간으로 확~! 단축시켰지요. 어떻게 가능하냐고요? 시스코 보안 인텔리전스 오퍼레이션팀은 글로벌 위협을 지역/산업에 걸쳐 계속해서 모니터링하기 때문입니다. 시스코가 그 누구보다 빨리 위협 탐지 시간을 최소화할 수 있는 이유를 아시겠죠? ^^
시스코는 금융 기관들이 직면한 보안 문제에 대한 해결책으로 두 가지를 강조합니다.
보고(see), 감지하고(detect), 네트워크에 영향을 끼치고 있는 공격을 분석(analyze)할 수 있는 가시성(visibility)!
사전에 막고(prevent), 확산을 방지(contain)하고, 조치(remediate)를 취할 수 있는 제어(control)능력입니다.
이 두가지가 있어야 금융기관은 네트워크를 보호하고 유지할 수 있습니다.
시스코의 위협 중심 보안솔루션은 멀티레이어 보안뿐만 아니라 더 강화된 위협 보호가 가능합니다. 게다가 시스코의 ISE(Cisco Identity Services Engine)과 TrustSec이 더해져 사용자 역할에 따른 보안 그룹과 접근 정책을 나누어 모든 네트워크서비스에 대한 비즈니스 컴플라이언스를 지켜드립니다.
보셨죠? 이처럼 시스코의 다양한 업계 최고의 솔루션으로 금융기관도 보안 전문가 시스코가 안전하게 지켜드리겠습니다.^^
2016 시스코 중기 사이버 보안 보고서에 대한 보다 자세한 내용은 보도자료를 참고해 보세요.^^
국문 ‘2016 시스코 중기 사이버 보안 보고서' 전문 다운 받기도 여기서 가능합니다
이번 포스팅은 시스코 금융 서비스 글로벌 시니어 매니저 레니 셀바지오(Leni Selvaggio)가 작성한 Go Digital Securely … and Fast를 바탕으로 준비되었습니다.
