금융 서비스unit 42

금융 서비스 사이버 보안

사이버 범죄자가 금융 서비스를 표적으로 삼는 이유

금융 서비스 산업이 사이버공격에 가장 취약한 업종 중 하나라는 것은 놀라운 일이 아닙니다. 위협 행위자와 악의적인 내부자가 은행이 잠재적으로 수익성이 높으며 절도 및 사기를 수행하기에 이상적인 표적으로 여기기 때문에 금융 서비스 사이버 보안 문제가 증가하고 있습니다.

사이버 범죄자는 범죄를 저지를 때 금융 서비스 회사의 주력 요인인 고객의 신뢰, 무결성, 신용을 이용합니다. 고객이 신용 카드 소지자든 은행 네트워크에 막대한 양의 금융 데이터를 보유한 대기업이든, 고객들은 가장 신뢰할 수 있는 기밀한 방식으로 돈과 정보를 보호하고 안전하게 취급할 수 있는 금융 기관의 능력을 신뢰할 수 있어야 합니다.

특히 사이버 범죄와 사이버 범죄자가 지속적으로 확장되고 정교해지고 있으므로 이러한 신뢰를 유지하는 것이 그 어느 때보다 어려운 상황입니다. 모든 규모의 금융 기관이 고객 서비스 방식을 개선하기 위해 새로운 디지털 도구와 첨단 기술을 도입하면서 전체 금융 산업이 디지털 혁신을 겪고 있으며, 이에 따라 문제가 더욱 복잡해지고 있습니다. 이 혁신은 실질적인 이익을 안겨주었지만 위협 행위자의 공격 표면을 확장하고 새로운 공격 기회를 제공하게 되어 금융 서비스 사이버 리스크의 증가를 초래하기도 했습니다.

금융 사이버 보안과 은행 사이버 보안에 중점을 두는 움직임이 확산되고 있습니다. 그 이유는 다음과 같습니다.


금융 서비스 사이버 보안 위협 증가

  • 금융 서비스 회사는 다른 회사보다 사이버공격의 표적이 될 가능성이 300배 높으며, 다른 어떠한 업종보다도 공격 비용이 큽니다.1
  • Unit 42의 최근 고객 계약 중 1,000건 이상을 살펴보면 금융 서비스가 두 번째로 표적이 많이 된 업종이며, Unit 42가 대응한 보안 인시던트의 14%를 차지했습니다.
  • 금융 서비스 고객은 비즈니스 이메일 침해(BEC) 공격으로 가장 큰 피해를 보았으며, BEC 사례 5건 중 1건이 금융 업종에서 발생했습니다.
  • 금융 서비스는 또한 내부자 위협(Unit 42 사례의 16%)과 우발적인 노출 인시던트(17%)에서도 제일 큰 비중을 차지하는 업종입니다.

금융 서비스 회사가 직면한 사이버 보안 문제

1

금융 서비스 산업은 사이버 보안의 위험 부담이 더 큽니다.

소셜 엔지니어링은 한동안 증가했으며, 금융 서비스 회사의 가장 위험한 사이버위협 중 하나입니다. 해커들이 돈과 데이터를 훔치기 위해 정교한 기술을 사용하여 회사 직원이나 고객을 피싱 이메일로 속여 액세스 좌표를 넘기게 하거나, 멀웨어를 다운로드하거나, 가짜 계정으로 돈을 이체하도록 하고 있습니다.

2

금융 서비스 산업의 변화가 위협 행위자에게 새로운 기회를 가져다주고 있습니다.

금융 서비스 산업은 클라우드 컴퓨팅, 인공 지능, 모바일 뱅킹을 포함한 디지털 서비스와 같은 신기술 솔루션을 구현하고 있습니다. 한편 가상 은행의 등장이 업계 전반의 IT 인프라에 더욱 혁신을 가져오고 있습니다. 이러한 모든 변화는 기업과 고객 모두에게 은행 사이버 보안 리스크를 가중시킵니다.

귀사는 사이버공격에 대처할 준비가 되어 있습니까? Unit 42가 사이버 보안 리스크 관리에 어떤 도움을 드릴 수 있는지 자세히 알아보세요.

3

금융 서비스 내부자 위협이 증가하고 있습니다.

조직 네트워크에 침투하기 위해 악성 행위자가 고급 기술을 사용하기도 하지만, 대다수 디지털 공격은 현재 또는 최근 퇴사한 직원들의 내부자 위협에서 기인하며 심지어 무해한 오류와 직원의 판단 착오로 인해 발생하기도 합니다. 위협 행위자는 정교한 소셜 엔지니어링 방법을 통해 이러한 인적 요소를 익스플로잇하며, 금융 서비스 회사가 파트너, 공급업체, 또는 고객과 가질 수 있는 디지털 관계의 약한 연결고리도 이용합니다.

4

코로나19의 영향을 받는 산업은 의료뿐만이 아닙니다.

최근 보고서에 따르면, 코로나19 팬데믹 이후 은행을 표적으로 한 사이버공격이 238% 급증했습니다. 사이버 범죄자들이 혼돈과 불확실성의 시기에 주머니를 채우려 한다는 사실을 고려할 때 이러한 급증은 놀라운 일이 아닙니다.

5

규제 기관은 피해를 막기 위해 적극적으로 노력하고 있습니다.

주, 연방 및 국제 수준의 규제 기관은 각자 감독하는 금융 서비스 기관에 대한 새로운 규칙을 시행하며 금융 서비스 사이버공격의 증가에 대응했습니다. 산업 데이터에 따르면, 2014년 이후 미국에서만 사이버 보안 규제가 30건 이상 발표되었습니다.

금융 서비스 기관을 위한 Unit 42® 사이버 보안 솔루션

1

필요한 모든 내용을 제공합니다.

사이버 방어를 평가하기 위한 사전 조치로 Unit 42 전문가들이 랜섬웨어부터 DOS(Denial-of-Service), 악성 내부자 위협에 이르기까지 귀사가 사이버공격을 식별하고 대응하는 능력을 수치화하는 침해 준비 상태 검토를 수행할 수 있습니다. 검토 프로세스는 즉시 해결해야 하는 모든 보안 격차를 표시합니다. 또한 보다 높은 수준의 사이버 방어 태세를 유지하고 향후 침입 시도에 신속하고 효과적으로 대응할 수 있도록 구체적이며 실행 가능한 권장 사항을 제공합니다.

2

제 역할을 수행할 수 있는 사이버 방어 태세를 구축합니다.

보호는 중요한 인프라 서비스의 제공을 보장하기 위해 안전 조치를 시행하고 지속적인 모니터링 기능을 구현하는 것부터 시작합니다. 그 예로는 관리 및 액세스 제어 식별, 직원 대상 사이버 리스크 인식 교육 진행, 정보 보호 프로세스 및 절차 시행 등이 있습니다. 여기에는 보호 조치의 효과를 검증하기 위해 금융 서비스 사이버 보안 개발 및 이벤트 모니터링 등이 포함됩니다.

3

사이버 보안 방어를 테스트합니다.

Unit 42는 표적 평가와 기술적인 사이버 보안 서비스 제공을 통해 사이버 보안 태세와 전반적인 사이버 회복성을 테스트 및 평가하고, 보안 제어가 최적이며 효율적으로 수행되고 있는지 확인합니다. 여기에는 실제 공격을 시뮬레이션하여 대응책의 강도를 평가하고 숨겨진 취약점을 찾아내는 침투 테스트(웹 및 모바일 애플리케이션 테스트, 현재 구성에 대한 표적 보안 평가, 피싱 예방 훈련, 금융 서비스 산업에 특화된 위협을 기반으로 한 맞춤형 시나리오를 다루는 모의 훈련)가 포함됩니다.

4

금융 서비스 사이버 보안 인시던트에 대비하고 인시던트 발생 시 즉각 대응합니다.

Unit 42 인시던트 대응팀은 금융 서비스 기관이 랜섬웨어 공격비즈니스 이메일 침해, 우발적인 데이터 공개 및 기타 유형 인시던트에 대해 조사, 근절, 및 복구를 즉시 진행할 수 있도록 준비되어 있습니다. Unit 42의 임무는 데이터 분석 솔루션을 활용하여 노출 범위 및 관련 규제 의무를 조사하는 동시에, 공격을 즉시 중지하고 침입자를 쫓아내 시스템을 복구해서 최소한의 다운타임으로 최대한 빨리 온라인 운영을 재개할 수 있게 하는 것입니다.

5

보안에 더욱 민감한 기업 문화 조성

Unit 42는 작업 프로세스와 보안 절차를 재구성하여 위협 행위자가 회사의 직원, 파트너, 공급업체, 고객을 속이고 익스플로잇할 기회를 줄일 수 있습니다. 또한 금융 서비스 사이버공격을 인식하고 방지하는 방법에 대한 직원 교육 프로그램을 만들고 실행할 수 있습니다.