[디지털투데이 김태림 기자] 네트워크 보안 업체 포티넷코리아는 2일 아태 지역의 은행 및 핀테크 기업들을 위한 보안 고려사항을 제시했다.

포티넷에 따르면 핀테크 기업 보안 문제는 오는 25일 시행되는 유럽 일반개인정보보호법(GDPR) 대응과 애플리케이션 보안 및 클라우드 보호에 있어서 더 위험하게 다가오고 있다고 지적했다.

조원균 포티넷코리아 지사장은 “대부분 은행들이 핀테크 기업과의 긴밀한 공조 체계가 필요하다고 인식하고 있다”며 “71 %는 핀테크 기업과 관련된 사이버 위험에 대해, 48 %는 규제 위험에 대해 우려를 표명했다”고 말했다.

특히 “애플리케이션 보안과 클라우드 사용에 따른 보안 위험에 많은 우려를 나타냈는데, 이는 시장이 요구하는 가장 중요한 개발 변곡점으로 꼽히고 있다”고 덧붙였다.

포티넷에 따르면 아태지역의 대형 금융기업들과 중소 핀테크 기업들은 원활한 접근성과 재정 관리를 위해 긴밀히 협력하고 있다. 글로벌 컨설팅 업체인 프로스트 앤 설리번에 의하면 아태 핀테크 시장은 디지털 결제 시장의 성장에 힘입어 큰 폭으로 성장하고 있다. 아태 지역의 핀테크 산업은 2020년까지 720억 달러까지 성장할 것으로 전망했다. 연평균복합성장률(CAGR)은 72.5 %로 예상했다.

포티넷은 은행 및 핀테크 기업들이 디지털 시대에 경쟁력을 유지하기 위해서 ▲애플리케이션 보안 ▲클라우드 보안 ▲자동화된 위협 인텔리전스 등 3가지 핵심 보안 분야에 초점을 맞춰야 한다고 강조했다.

애플리케이션 보안=핀테크는 주로 사용자의 재무 프로파일에 접근해 실시간 다양한 트랜잭션을 수행할 수 있는 애플리케이션에 의존하고 있다. 애플리케이션은 점점 더 일반적인 공격 매개체가 되고 있으며, 취약한 코드는 금융 네트워크의 침투 통로로 악용될 수 있다.

은행 및 핀테크 기업들은 사용자 데이터를 보호하기 위한 강력한 애플리케이션 보안 인프라를 구축해야 한다고 포티넷 측은 말했다.

클라우드 보안=많은 핀테크 기업들이 낮은 비용으로 확장 가능한 균일한 성능을 제공하기 위해 클라우드 서비스를 활용하고 있다. 클라우드는 기존의 네트워크 또는 데이터센터와 달리 철저한 보안이 보장돼야 한다. 그러나 개별 포인트 솔루션들은 이러한 분산된 환경에 대한 가시성을 떨어뜨리고, 데이터 이동을 증가하게 한다고 포티넷 측은 설명했다.

포티넷은 은행 및 핀테크 기업들이 네트워크에 적용되는 것과 동일한 보안 기준을 클라우드에도 적용해야 한다고 제언했다.

자동화된 위협 인텔리전스=자동화된 위협 인텔리전스 기반의 전체 시스템을 구축해야 통합 방어가 가능하다고 포티넷 측은 주장했다. IT팀이 홀로 모든 위협 정보를 시기적절하게 수집, 평가하는 것은 불가능하다는 것이다.

포티넷은 머신러닝이 이러한 프로세스에 필수적이라고 주장했다. 포티넷에 따르면 사이버 범죄자들은 보다 효과적이고 영구적인 공격을 위해 이미 자동화를 활용하고 있다. 마찬가지로 네트워크 보안 툴에 통합된 머신러닝 및 자동화 기능은 실시간 공격을 탐지, 차단해 조직이 사이버 공격자에 적절히 대응할 수 있도록 해준다.

조원균 지사장은 “최근 조사를 보면 대형 금융 기업의 3/4이 핀테크 기업과의 협력의 중요성을 인식하고 있다”며 “향후 은행과 핀테크 기업들은 보안 패브릭 접근 방식을 통해 각각 분리리돼 있는 보안 솔루션을 통합해야 한다”고 말했다.