Seoul, Korea - May 2, 2018
-

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr)는 오늘, 원활한 금융 협력을 위해서는 은행을 포함한 금융 기관들과 핀테크 기업들이 중요 사이버 보안 니즈를 해결하기 위해 긴밀한 공조 체계를 구축해야 한다고 강조했다.

최근 핀테크 기업들의 사이버 보안장치가 부족하다는 지적이 일면서 데이터 보호 및 준수, 특히 5 월 시행되는 EU GDPR과 관련한 심각한 우려가 제기되고 있으며, 글로벌한 사이버 공격의 여파로 애플리케이션 보안 및 클라우드 보호의 필요성이 강조되고 상황이다.

포티넷코리아의 조원균 지사장은 "대부분의 은행들이 핀테크 기업과의 이같은 긴밀한 공조 체계가 필요하다고 인식하고 있었으며, 71 %는 핀테크 기업과 관련된 사이버 위험에 대해, 48 %는 규제 위험에 대해 우려를 표명했다. 특히, 애플리케이션 보안과 클라우드 사용에 따른 보안 위험에 많은 우려를 나타냈는데, 이는 시장이 요구하는 가장 중요한 개발 변곡점으로 꼽히고 있다. 그러나 핀테크 기업들은 일반적으로 보안에 투입할 인적 자원과 자본이 제한적인 경우가 많다”라고 말했다.

그러나 핀테크 기업들은 기존의 IT나 거버넌스의 심각한 제약을 받지 않기 때문에 빠른 속도로 혁신이 가능하며, 신속한 신제품 개발과 업데이트가 가능하다. 핀테크가 소비자들의 삶에 깊숙이 들어오면서 사이버범죄자들이 노리는 민감한 개인 정보에 접근, 저장하는 것에 더욱 주의가 요구되며 규제 기관들의 단속도 불가피해지고 있다.

아태지역의 대형 금융기업들과 중소 핀테크 기업들은 보다 원활한 접근성과 재정 관리를 위해 더욱 긴밀히 협력하고 있다. 핀테크 기업과 파트너십을 구축한 금융 기업들은 보다 신속한 혁신이 가능하며, 은행이 제공하는 수익, 규모, 신용을 기반으로 중소 핀테크 기업들의 가치가 달라진다. 글로벌 컨설팅 업체인 프로스트 앤 설리번(Frost & Sullivan)에 의하면 아태 핀테크 시장은 디지털 결제(digital payment) 시장의 성장에 힘입어 큰 폭으로 성장하고 있다. 아태 지역의 핀테크 산업은 2020년까지 720억 달러로 성장할 것이며, 연평균복합성장률(CAGR)은 72.5 %로 예상되고 있다.

포티넷은 은행 및 핀테크 기업들이 새로운 디지털 시대에 경쟁력을 유지하기 위해서는 다음의 3가지 핵심 보안 분야에 초점을 맞춰 보안 기능의 저하 없이 기술 혁신과 성능을 제고할 수 있는 방안을 모색하라고 강조했다.

  • 애플리케이션 보안: 핀테크는 주로 사용자의 재무 프로파일에 접근해 실시간 다양한 트랜잭션을 수행할 수 있는 애플리케이션에 의존하고 있다. 애플리케이션은 점점 더 일반적인 공격 매개체가 되고 있으며, 취약한 코드는 금융 네트워크의 침투 통로로 악용될 수 있다. 이에 은행 및 핀테크 기업들은 사용자 데이터를 보호하기 위한 강력한 애플리케이션 보안 인프라를 구축해야 한다. 현재의 위협 인텔리전스 기반의 웹 애플리케이션 방화벽을 구축해야 취약성을 감지, 방어할 수 있으며 알려진 위협은 물론, 알려지지 않은 위협까지도 식별, 완화가 가능하다.
  • 클라우드 보안: 많은 핀테크 기업들이 낮은 비용으로 확장 가능한 균일한 성능을 제공하기 위해 클라우드 서비스를 활용하고 있다. 클라우드는 기존의 네트워크 또는 데이터센터와 달리 철저한 보안이 보장되어야 한다. 그러나 개별 포인트 솔루션들은 이러한 분산된 환경에 대한 가시성을 떨어뜨리고, 데이터 이동을 증가시킨다. 은행 및 핀테크 기업들은 그들의 네트워크에 적용되는 것과 동일한 보안 기준을 클라우드에도 적용해야 한다. 탐지 및 예방적인 측면 외에도, 보안은 클라우드 사용과 함께 동적인 적용 및 확장이 가능해야 한다. 또한, 재무 데이터를 보호하기 위해 기업들은 클라우드 액세스 보안 업체와 함께 내부 분할(internal segmentation)를 구현하여 업계 보안 표준을 통합하면서 데이터 가시성을 향상시켜야 한다.
  • 자동화된 위협 인텔리전스: 자동화된 위협 인텔리전스 기반의 전체 시스템을 구축해야만 진정한 통합 방어가 가능하다. 은행 및 핀테크 기업들이 파트너십을 체결함에 따라, IT팀이 홀로 이러한 모든 위협 정보를 시기적절하게 수집, 평가하는 것은 불가능하다. 머신 러닝 (Machine learning)은 이러한 프로세스에 필수적이다. 사이버 범죄자들은 보다 효과적이고 영구적인 공격을 위해 이미 자동화를 활용하고 있다. 마찬가지로 네트워크 보안 툴에 통합된 머신 러닝 및 자동화 기능은 실시간 공격을 탐지, 차단하여 조직이 사이버 공격자에 적절히 대응할 수 있도록 해준다.

포티넷코리아의 조원균 지사장은 "금융 서비스 업계의 두 분야 기업들이 성공적으로 파트너십을 맺기 위해서는 여러 측면을 고려해야 한다. 최근 조사를 보면 대형 금융 기업의 3/4이 핀테크 기업과의 협력의 중요성을 인식하고 있다는 점을 보여준다. 향후 은행과 핀테크 기업들은 보안 패브릭 접근 방식을 통해 각각 분리되어 있는 보안 솔루션을 통합해야 한다. 이를 통해 보안 아키텍처 내에서 즉각적이고 역동적인 커뮤니케이션과 협업이 가능하다라고 말했다

포티넷 (www.fortinet.com/kr)

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 340,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2018 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.