금융 부문과 관련된 공급망을 분석해 보면, 오래된 소프트웨어 모듈과 머신은 결국 보안 위협으로 이어질 수 있다는 점이 분명하게 드러납니다. 금융 서비스 기업 5곳 중 1곳은 구형 Windows OS 관련 문제에 직면해 있습니다. OS 버전이 오래되었다는 것은 패치를 사용할 수 없다는 것을 의미하며, 기업은 새로운 보안 위협에 취약해집니다. 금융 기업들이 서버에서 지원되지 않는 버전의 OS를 사용하는 사례가 많습니다. Windows IIS 및 Apache와 같은 웹 서버 서비스 또한 서버를 이러한 공격에 매우 취약하게 만들 수 있습니다.
사이버 위협의 빈도는 수년에 걸쳐 증가했으며, 매일 수많은 악성 사건이 보고되고 있습니다. 대부분의 경우, IT 보안 네트워크를 마비시키고 새로운 보안 위협의 여지를 만드는 것은 바로 노후화된 시스템입니다. 금융 부문의 IT 시스템 변경에 필요한 비용과 노력 때문에, 많은 금융 기관, 특히 은행은 기존 시스템을 업데이트하거나 최신 운영 체제로 업그레이드하는 것을 꺼리는 경우가 많습니다. 이로 인해 패치되지 않은 소프트웨어가 설치된 구형 컴퓨터를 사용하게 되고, 이는 결국 사이버 공격 위험을 증가시킵니다. 더욱이, 대부분의 금융 기관이 온라인 전자상거래 환경을 구축함에 따라 사이버 범죄자들이 소비자 및 소매 데이터베이스에 침투하기가 더욱 쉬워졌습니다.
더 읽기 : 핀테크 스타트업, 사이버 공격 대비 보안 대책 마련해야
보안 문제 확산
앞서 언급했듯이, 오래된 공급업체 시스템은 금융 기관과 관련된 여러 보안 문제를 야기할 수 있습니다. 몇 가지 예를 들면 다음과 같습니다.
1. 계정 인수
사이버 범죄자는 관련 데이터베이스에 침입하여 조직의 재무 정보를 쉽게 악용할 수 있습니다. 오래된 공급업체 시스템을 통해 해커는 계정 정보를 침해할 수 있으며, 이는 위조, 사기성 이체 및 기타 여러 보안 문제로 이어집니다. 이 경우 가장 명백한 공격 경로는 감염된 파일이나 감염된 웹사이트 링크를 포함하는 피싱 이메일의 유입입니다.
2. 프로세서 위반
이러한 사이버 범죄자들은 개인 식별 정보를 훔치는 것을 선호하는데, 이들은 주로 대규모 결제 수단을 노립니다. 결제 처리 시스템에 침투하면 해커는 내부 코드, 카드 만료일, CVV 번호, 신용카드 정보에 접근할 수 있습니다.
3. 시장 거래 및 증권 활용
금융 부문에서 증권사는 사이버 범죄의 주요 표적입니다. 해커는 증권에 대한 무단 접근을 통해 무단 거래 및 시장 조작을 유발할 수 있습니다. 그러나 사이버 범죄자가 증권사를 직접 공격하는 대신 랜섬웨어 위협을 시작하기 위해 개인 정보를 탈취하려는 경우도 있습니다.
4. ATM 스키밍
ATM 스키밍은 금융 부문의 또 다른 치명적인 보안 문제로 부상하고 있습니다. 스키밍 관련 기술이 날로 발전함에 따라, 기업들은 악의적인 공격에 대응하기 위해 공급업체 시스템을 업데이트하는 것이 매우 중요해졌습니다. 더욱이, POS 단말기 또한 구식 공급업체 시스템을 사용하는 경우 위험에 노출될 수 있습니다.
5. 내부자 접근
대부분의 금융 기관은 기존 IT 네트워크의 시스템 무결성과 안정성을 저해하는 내부자 위협에 시달리고 있습니다. 이러한 문제는 관리되지 않는 권한 접근으로 인해 발생하며, 결국 범죄자의 유인과 수많은 보안 사고로 이어집니다. 노후된 시스템은 사용자의 관련 권한을 정기적으로 확인하지 못하는 경우가 많습니다.
6. 네트워크 중단
오래된 공급업체 시스템은 종종 네트워크 성능 저하로 이어집니다. 통신 장애는 기존 금융 기관의 기능과 안정성에 부정적인 영향을 미칩니다. 네트워크 인프라는 금융 기관의 성과를 평가하는 데 필수적인 요소입니다. 네트워크 인프라의 장애는 비즈니스에 부정적인 영향을 미칠 뿐만 아니라 관련 취약점을 증가시킵니다.
사이버 보안 문제 완화
금융 부문과 관련된 사이버 보안 문제는 조직이 기능적이고 최신 보안 서비스를 구축하면 완화될 수 있습니다. 오래된 공급업체는 구식 OS 버전과 중복된 보안 조치를 제공하는 반면, 다음과 같은 기능적인 서비스 제공업체는 시크라이트 기업에 통합적인 보안 계층을 제공하는 탁월한 UTM 솔루션을 제공합니다. 또한, Seqrite는 금융 기관의 전반적인 건전성에 해로운 기존 진입점을 최소화하는 EPS 솔루션도 제공합니다. 이러한 제품은 확장성과 기능성을 중시하며, 강력한 보안을 위한 고급 DNA 스캐닝 및 행동 탐지 옵션과 같은 특수 기능을 제공합니다.
귀사의 IT 보안 파트너로서, 시크라이트 지능형 사이버 위협으로부터 포괄적인 엔드포인트 보안을 제공합니다. 자세한 내용은 당사 웹사이트를 방문하세요. 웹 사이트 or
