금융보안, 이제 금융권에서도 보안
SaaS 도입이 가능하다는데?
금융분야에서 망분리 규제 완화, SaaS 이제는 금융으로!
대한민국 금융권에 10년 만에 찾아온 대변혁! 2013년 도입된 망분리 규제가 완화될 것으로 예상됩니다. 지난 8월 13일, 금융위원회는 ‘금융분야 망분리 개선 로드맵'을 발표하며 낡은 규제를 혁신하고 금융 산업의 새로운 도약을 위한 플랜을 제시했는데요. 더 넓은 영역으로 나아가기 위한 금융권의 보안전략, 지금부터 살펴보겠습니다.
변화의 필요성, 혁신을 가로막는 낡은 규제
망분리 규제는 금융 시스템의 안전을 위해 도입되었지만, 빠르게 변화하는 IT 환경 속에서 오히려 금융 혁신의 발목을 잡는다는 우려가 있었습니다. AI, 빅데이터, 클라우드 등 혁신적인 기술들이 금융의 미래를 바꾸고 있는데, 낡은 규제에 갇혀 우리나라 금융보안은 글로벌 경쟁에서 뒤처질 수밖에 없었죠.
게다가 전세계 소프트웨어 시장이 구축형에서 클라우드 기반의 SaaS형으로 전환 중인 점도 고려할 수 밖에 없었습니다. 구축형 시스템은 기업 환경에 맞춰 설계됐기 때문에 폐쇄적인 만큼 높은 보안성이 보장된다는 강점을 가지고 있지만 대부분의 운영체제(OS)의 보안패치가 SaaS 형태로 배포되면서, 실시간 대응이 어려운 구축형 보안 형태는 한계를 맞이하기도 했습니다.
해답을 찾아 발벗고 나선 금융위원회 : 규제 완화와 보안 강화
이에 금융위원회는 규제 완화를 통한 금융 혁신을 이루기 위해 관련 규제 완화와 강화된 보안 대책으로 안전성을 확보하는 ‘균형'을 제시합니다.
금융위원회, 변화와 혁신을 위한 앞으로의 계획
1. 금융회사 등의 생성형 AI 활용을 허용
바로 금융회사의 생성형 AI 활용을 허용키로 한 것인데요. 이미 다양한 분야에서 사용 중인 챗GPT 같은 생성형 AI 기술을 금융에 접목시켜 고객 상담, 상품 추천, 금융 분석 등으로 새로운 변화를 가져올 것을 기대한다는 것이죠. 이미 제 1금융권에서도 다양한 시도를 진행하고 있는데요, KB국민은행의 리브넥스트, 초거대 AI 도입 및 내재화를 추진 중인 신한은행, 개인별 상황에 맞춘 상품을 추천해주는 우리은행 ‘AI뱅커' 가 대표적인 사례입니다. (출처 : 챗봇이 달라졌다... ‘생성형 AI’ 도입 나선 은행들 / IT조선, 2024.05)
2. 금융권, 클라우드 기반 서비스 (SaaS)의 이용 범위 확대
클라우드 서비스 (SaaS) 이용 범위도 확대해 보안, 고객관리, 인사 ∙ 회계 등 다양한 분야에서 클라우드 서비스를 활용하여 업무 효율성을 높이고 비용을 절감할 수 있게 합니다. 가장 큰 변화는 고객 개인신용정보 관리에 대해서도 이제 SaaS로 가능해 질 수 있다는 점입니다!
3. 금융회사 등의 연구 ∙ 개발 환경 개선
혁신적인 금융상품 개발 활성화를 위한 IT 개발 환경도 개선될 것으로 보입니다. 먼저 연구 ∙ 개발망과 내부망간의 물리적 분리를 허용하고, 가명처리된 개인신용정보 활용을 허용해 고객 행동 특성 및 데이터 분석 기반의 상품을 개발할 수 있는 환경을 마련할 계획이라고 합니다.
금융권에서 보안 SaaS 서비스 도입을 고려할 때 참고할 점
이번 망분리 규제 완화로 SaaS 도입이 가속화되면서, 금융권에서는 업무 효율성을 높일 수 있는 다양한 서비스를 선택할 기회가 생겼습니다. 하지만 금융은 개인과 기업의 신용정보를 다루는 업이기에 다음과 같은 보안 요소들을 꼼꼼히 따져봐야 합니다.
(참고 : 금융분야 클라우드컴퓨팅서비스 이용 가이드 / 금융보안원, 2023.02)
❖ 데이터 보안
데이터 암호화 : SaaS 서비스에서 데이터가 저장 및 전송될 때 암호화되는지 확인해야 합니다.
접근 통제 : SaaS 서비스에 대한 접근 권한을 면밀히 관리하고, 필요에 따라 다단계 인증을 적용해야 합니다.
데이터 소유권 및 삭제 : SaaS 서비스 종료시 데이터 소유권 및 삭제 절차를 명확히 해야 합니다.
❖ 시스템 보안
취약점 관리 : 서비스의 취약점을 정기적으로 점검하고, 보안 패치를 신속하게 적용해야 합니다.
침입 탐지 및 대응 / 로그 관리 : 지능적이고 치밀하게 변화하는 침입 시도를 실시간으로 탐지하고, 신속하게 대응할 수 있는 체계를 갖추고, 접속마다 누적되는 로그 데이터를 분석해 이상 징후를 파악해야 합니다.
보안 SaaS 도입, 엑소스피어로 임직원과 고객 정보를 보호하세요.
엑소스피어는 망분리 규제 완화에 맞춰 금융 기관 및 기업들이 안전하게 디지털 혁신을 이룰 수 있도록 다음과 같은 기능을 제공합니다.
외부 공격을 방어할 수 있는 ‘시스템 보안'
언제, 어디서 감염된 지 알 수 없는 바이러스와 랜섬웨어, 엑소스피어는 백신 기능으로 악성코드를 차단합니다. 또한, 안전이 확인되지 않은 프로그램이 업무용 PC에서 감지되면 특정 폴더 내 파일의 실행을 차단하여 랜섬웨어의 위협으로부터 보호합니다.
해외 거래가 많을 상황에 대비하여 악성코드 유포나 피싱에 대비할 수 있도록 글로벌 악성 URL DB를 활용한 웹 필터링 기능으로 악성 URL 차단 기능을 제공합니다.
위와 같은 상황에 철저한 대비가 가능하도록 PC의 주요 취약점을 자동으로 점검하고, 관리자에게 보안 리포트 발송하고, 빠른 현황 파악과 대처가 이루어질 수 있도록 PC보안 점검 기능을 지원합니다.
내부정보유출을 예방하는 ‘데이터 보안'
다양한 방법으로 반출될 수 있는 회사 내부 정보, 엑소스피어는 매체제어(USB제어)를 통해 업무 자료를 보호할 수 있습니다. 고객 혹은 임직원의 계좌번호, 주민등록번호, 연락처 등 개인(민감)정보 역시 엑소스피어에서 암호화하여 보관하고 관리자 승인 없이 반출이 불가하니 쉽게 새어나갈 수 있는 데이터를 보호합니다.
기업 환경에 따라 프린트를 활용한 정보 관리가 이루어질 상황에 대비해 사내 프린터에 출력 차단, 관리자 승인, 워터마크 삽입 등의 정책을 설정해 사내에서 발생하는 출력물을 관리할 수 있도록 돕습니다.
또한 메신저, 메일의 파일 첨부 기능을 제어할 수 있으며 위험 소지가 있는 프로그램은 실행되지 않도록 차단 기능을 제공하고 있습니다. 물론, 화면 캡처도 제어할 수 있구요.
기업 PC 현황을 한 눈에! ‘IT자산 보호'
보안 담당자라면 관리도 중요하겠죠? PC보안 서비스 엑소스피어는 올인원이라는 명칭에 맞게 IT자산 보호와 관리도 손쉽게 할 수 있습니다. 소프트웨어 설치 및 하드웨어 사용 현황을 CSV로 다운 받아 정리하거나, 임직원의 IP 현황을 파악해 자산 관련 이슈가 발생해도 빠르게 대처할 수 있지요.
업무 중 불필요한 사이트 접속 또한 차단 가능하다는 점! 기억해 주세요.
금융권 SaaS 도입, 엑소스피어로 ASAP하게 만나보세요!
이번 금융권 망분리 규제 완화는 금융 산업의 디지털 전환을 가속화 하는 중요한 계기가 될 듯 합니다. 그리고 완화된 만큼 갈수록 지능화 되는 사이버 범죄에 대한 대비도 철저해져야겠죠.
엑소스피어는 강력한 보안 기능과 사용자 친화적인 인터페이스를 통해 기업과 금융기관이 안전하게 고객의 신뢰를 확보할 수 있도록 기능 강화에 힘쓰고 있습니다.
지금 바로 엑소스피어 무료 체험을 시작하고, 변화하는 금융 환경에 안전하게 대응해 보세요.
도입
견적
시연
