전 세계 대부분의 산업이 사이버 위협의 위험에 직면해 있지만 은행 부문 항상 가장 큰 타격을 입어 왔습니다. 당연히 이는 은행 업계가 활동하는 바로 그 환경 때문에 상당한 피해를 초래합니다. 은행 업계는 매일 수십억 달러의 거래를 하며 전 세계 수많은 사람과 기업을 상대합니다. 또한 여러 고객의 엄청나게 중요하고 방대한 금융 정보를 처리하기 때문에 은행 업계는 사이버 범죄자들에게 진정한 금광과도 같습니다.
최근 코스모스에 대한 사이버 공격이 발생했습니다. 푸네의 은행인도에서는 94년에 2016억 루피의 도난 사건이 발생했습니다. 방글라데시 중앙은행국가 중앙은행이 해킹을 당했고, 해커들은 81만 달러(USD)를 훔쳤습니다. 해커들은 범행이 발각되기 전, 은행의 SWIFT 인증 정보를 사용하여 전 세계 여러 은행으로 자금을 이체했습니다. 해커들은 소셜 엔지니어링과 바이러스를 조합하여 직원의 인증 정보를 탈취하고 은행 네트워크에 접근하여 자금을 이체했습니다. 다행히 800억 달러(USD) 이상의 자금 이체는 침해 사고가 발견된 후 중단되었습니다. 이러한 사건들은 사이버 보안의 부주의가 은행 업계에 심각한 결과를 초래할 수 있음을 분명히 보여줍니다.
- 내부자 위협
내부자 위협 조직 내 보안 침해에 책임이 있었을 수 있는 현직 또는 전직 직원을 지칭합니다. 이는 은행에 있어 중요한 문제입니다. 2015년 모건 스탠리는 자산 관리 부서의 재무 자문가를 해고했는데, 이 자문가는 고객 350,000만 명(전체 고객 수의 10%)의 데이터를 유출했습니다. 실제로 금융 기관의 82%는 합법적인 접근 권한을 가진 내부자를 사이버 보안의 주요 위협으로 여겼습니다.
- 최고의 사이버 방어에 투자하지 않음
은행들이 최신 사이버 보안 조치를 준수하는 데 있어 뒤처지는 경우가 종종 있으며, 이는 재앙으로 이어질 수 있습니다. 단순히 가장 강력하고 최고의 솔루션에 투자하는 것만으로는 항상 성공할 수 없습니다. 사이버 보안은 끊임없이 진화하는 위협이며, 은행조차도 선제적으로 대응하고 지속적인 위험 평가와 정보 수집을 수행해야 합니다.
- 기존 은행 시스템에 대한 의존성
사이버 범죄자들은 은행이 최신 시스템으로 업그레이드하는 데 그다지 적극적이지 않다는 사실을 알고 있기 때문에 은행을 표적으로 삼는 것을 좋아합니다. 레거시 시스템이러한 기존 시스템에는 사이버 범죄자들이 잘 알고 있는 허점과 문제점이 많기 때문에, 사이버 범죄자들은 이러한 채널을 주요 공격 경로로 사용합니다.
인도의 한 조사에 따르면, 기존 시스템을 통해 발생한 사이버 범죄가 인도에서 350% 증가한 것으로 나타났습니다.
- 악성 소프트웨어 및 사기
은행과 금융 기관은 다양한 형태의 사이버 공격과 온라인 사기에 매우 취약합니다. 은행, 금융 서비스 및 보험(BFSI) 사업체의 40%가 적어도 한 번 이상 공격을 받았으며 신용카드 및 직불카드 관련 사기가 몇 배나 증가했습니다.
대부분의 모바일 뱅킹 거래가 개인 기기에서 이루어지기 때문에 이러한 추세도 증가할 가능성이 높습니다.
- 패치되지 않은 시스템
7,000개가 넘는 금융 회사를 대상으로 한 대규모 조사 결과, 그중 1,300개 이상이 최소 하나 이상의 보안 취약점을 패치한 것으로 나타났습니다. 복잡한 인프라로 인해 대부분의 은행은 패치되지 않은 알려진 보안 취약점이 포함된 애플리케이션을 사용하고 있습니다.
Seqrite는 역동적이고 확장 가능하며 미래에 대비한 다양한 솔루션을 통해 이러한 위협을 완화하는 데 도움을 줍니다. 엔드 포인트 보안, 데이터 손실 방지,
통합 위협 관리 및 엠스위트 패치 관리, IDS/IPS, 장치 제어, 게이트웨이 보호와 같은 강력한 기능을 통해 강력한 사이버 보안 설정이 제공됩니다.
