지정권 세일포인트코리아 지사장.
지정권 세일포인트코리아 지사장.

[지정권 세일포인트코리아  지사장]최근 금융 업계에서  아이덴티티 관련 보안 사고가 늘어나고 있다. 세일포인트가 최근 발간한 ‘금융서비스를 중심으로 본 아이덴티티 보안 현황(2023)’ 보고서에 따르면 금융기관 93%가 지난 2년 간 보안 침해사고를 경험한 바 있으며 이중 43%가 랜섬웨어 및 멀웨어 공격이었다.  응답한 기업 72%는 같은 기간 침해 사고 발생 빈도가 늘어났다고 답해 금융기관들을 노린 사이버 침해 사례가 늘고 있음을 확인할 수 있었다. 

금융산업은 특성상 보안 문제가 발생할 경우 심각한 피해를 야기할 수 있어 최고 수준 보안과 컴플라이언스를 준수하도록 지속적인 규제를 받고있다.  디지털 뱅킹의 빠른 성장은 사이버 위협과 컴플라이언스 요구 사항을 증가시키고 보안 격차(시큐리티 갭: 기술 발전 속도에 비해 보안 수준이 따라가지 못하는 것) 해소에 대한 필요성이 높아지고, 금융분야 업무는 점점 더 복잡해지고 있음에도 수동으로 사용자 아이덴티티 및 권한을 관리하게 되면 부정확성에 의한 보안 취약점이 증가하게 된다.

최근 금융산업 전반에 내부자에 의한 보안 사고가 발생해 내부 리스크를 효과적으로 관리하고 사기 행위 방지를 위해 직무 별로 직원들이 권한을 나눠 업무를 수행하도록 하고 이해상충을 방지하기위한 직무분리(SoD : Separation of Duties) 정책의 중요성이 커졌다. 직무분리는 금융기관들이 민감한 자료를 관리하는 직원의 실수 혹은 권한 남용으로 발생할 수 있는 리스크를 관리함은 물론 내부 정보 부정 사용 및 도난 등을 방지할 수 있다. 

금융기관들은 최신의 진보된 사이버 보안 솔루션들을 활용하여 지속적인 모니터링과 내부 정책에 대한 객관적인 평가를 실시해 민감한 데이터로 발생할 수 있는 리스크를 적극적으로 관리해야 한다. 인공지능(AI)과 머신러닝(ML)을 통한 아이덴티티 보안을 구현하면 복잡한 작업들을 자동화하고, 침해 사고 등 보안 위협을 줄이며 각종 규제 및 컴플라이언스에 대응하면서 아이덴티티 보안을 유지할 수 있다.

최근 여러 금융기관들이 아이덴티티 보안 솔루션 투자를 시작하는 등 업계 내에서는 점차 강력한 아이덴티티 보안 전략의 중요성에 대한 공감대가 형성되고 있다. 그러나 기업들 91%는 여전히 시스템 통합 (38%), 효율적인 시스템 구성 (35%), 복잡한 실행 (32%) 등으로 인해 여러 어려움을 겪고 있는 것으로 나타났다. 금융산업에서 다양한 어플리케이션들이 내외부적으로 활용된다는 점을 고려하면 당연한 얘기일지도 모른다. 아울러, 규제 컴플라이언스 문제(31%)와 새로운 시스템 구축 및 변환을 담당할 숙련된 인력 부족도 큰 문제다.  

직원의 업무가 변경되는 경우 변경된 역할에 적절한 권한을 부여하고 불필요해진 권한을 회수하는 등 적절하게 권한이 조정되지 않으면 불필요한 리스크를 야기하는 것은 물론 보안 침해사고로 번질 수 있다. 아이덴티티 보안에 여전히 수동 작업 등 레거시 기술에 의존하는 조직들은 새로운 보안 조치와 체계를 수립하는데 어려움을 겪을 수 밖에 없다.

금융기관들은 계속 변화하는 디지털 환경에 적응할수록 효과적인 아이덴티티 보안 솔루션을 갖춰야 보안 취약점을 개선하고 시장 변화에 맞춰 최고 수준의 컴플라이언스를 유지할 수 있다. 

유연한 시스템 통합은 효과적인 아이덴티티 관리를 위한 필수 조건이다. 기업들이 시스템 새로운 기술을 도입할 때 유연하게 기존 시스템 및 앱과 통합할 수 있어야 새로운 디지털 서비스와 플랫폼을 선보일 때 발생하는 침해 사고 등을 안전하게 방지할 수 있다.

또한 아이덴티티 관리는 리소스를 잘 활용하는 데도 도움을 준다. 디지털 뱅킹 복잡성이 증가하고 사이버 위협이 늘어나며 주요 데이터를 잘 보호하고 관리할 숙련된 전문가가 필요하지만, 보안 인력을 고용하고 유지하기 어려운 경우가 많다. 포괄적인 아이덴티티 솔루션을 구현하면 복잡한 작업을 자동화하여 단순 작업에 들어가는 리소스를 줄이고 직원들이 보다 전략적인 업무를 수행할 수 있다. 

아이덴티티 관리솔루션은 인적자원 관리 측면에서도 도움이 된다. 디지털 뱅킹의 복잡성이 증가하고 사이버 위협이 늘어나는 상황에서 주요 데이터를 보호하고 관리하기 위해서는 숙련된 전문가가 필요하지만, 적절한 보안 인력을 고용하고 유지하기 어려운 경우가 많다. 아이덴티티 솔루션을 통해 복잡한 아이덴티티 관리 작업을 자동화하면 수동 업무처리를 위한 인적 자원을 보다 전략적인 업무에 할당할 수 있다.

내부직원에 의한 사기행위를 방지하고 규제사항을 충족하기 위해서는 적절한 직무 별 권한분리의 적용이 중요하다. 하지만 조직 구조가 복잡하고 여러 시스템에 대한 액세스 제어가 필요한 금융 기관 특성상 직무분리(SoD) 정책을 구현 및 관리가 어려울 수 있다. 아이덴티티 관리 솔루션을 활용하면 액세스 제어 자동화, 사용자 활동 모니터링 및 잠재적 충돌에 대한 실시간 가시성을 제공하여 SoD 정책 관리를 간소화하는데 도움이 줄 수 있다.

마지막으로, 아이덴티티 관리 솔루션을 통해 비정상적 아이덴티티 사용 패턴이나 표준에서 벗어나는 행위를 식별할 수 있어 잠재적인 위험 및 이상 징후를 발견하고 빠르게 대응할 수 있다. AI 및 ML를 적극 활용하면, 방대한 데이터를 분석해 이상 징후 및 위험성 높은 아이덴티티를 실시간으로 탐지하고, 대응하는데 필요한 인사이트를 얻을 수 있다. 금융 서비스 디지털화가 더욱 가속화 됨에 따라 금융기관들이 민감한 데이터를 보호하고 컴플라이언스 준수하기 위해 강력한 아이덴티티 보안 전략이 핵심적인 요소로 자리잡을 것이다. 

키워드

#세일포인트 #보안
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지