최근 핀테크 기업들의 사이버 보안장치가 부족하다는 지적이 일면서 데이터 보호 및 준수, 특히 5 월 시행되는 EU GDPR과 관련한 심각한 우려가 제기되고 있으며, 글로벌한 사이버 공격의 여파로 애플리케이션 보안 및 클라우드 보호의 필요성이 강조되고 있다. 핀테크 기업들은 기존의 IT나 거버넌스의 심각한 제약을 받지 않기 때문에 빠른 속도로 혁신이 가능하며, 신속한 신제품 개발과 업데이트가 가능하다. 핀테크가 소비자들의 삶에 깊숙이 들어오면서 사이버범죄자들이 노리는 민감한 개인 정보에 접근, 저장하는 것에 더욱 주의가 요구되며 규제 기관들의 단속도 불가피해지고 있다.

아태지역의 대형 금융기업들과 중소 핀테크 기업들은 보다 원활한 접근성과 재정 관리를 위해 더욱 긴밀히 협력하고 있다. 핀테크 기업과 파트너십을 구축한 금융 기업들은 보다 신속한 혁신이 가능하며, 은행이 제공하는 수익, 규모, 신용을 기반으로 중소 핀테크 기업들의 가치가 달라진다. 글로벌 컨설팅 업체인 프로스트 앤 설리번(Frost & Sullivan)에 의하면 아태 핀테크 시장은 디지털 결제(digital payment) 시장의 성장에 힘입어 큰 폭으로 성장하고 있다. 아태 지역의 핀테크 산업은 2020년까지 720억 달러로 성장할 것이며, 연평균복합성장률(CAGR)은 72.5 %로 예상되고 있다.

포티넷(지사장 조원균)은 은행 및 핀테크 기업들이 3가지 핵심 보안 분야에 초점을 맞춰 보안 성능 저하 없이 기술 혁신과 성능을 제고할 수 있는 방안을 모색하라고 강조했다.

애플리케이션 보안 면에서 핀테크는 주로 사용자의 재무 프로파일에 접근해 실시간 다양한 트랜잭션을 수행할 수 있는 애플리케이션에 의존하고 있다. 애플리케이션은 점점 더 일반적인 공격 매개체가 되고 있으며, 취약한 코드는 금융 네트워크의 침투 통로로 악용될 수 있다. 이에 은행 및 핀테크 기업들은 사용자 데이터를 보호하기 위한 강력한 애플리케이션 보안 인프라를 구축해야 한다. 현재의 위협 인텔리전스 기반의 웹 애플리케이션 방화벽을 구축해야 취약성을 감지, 방어할 수 있으며 알려진 위협은 물론, 알려지지 않은 위협까지도 식별, 완화가 가능하다.

클라우드 보안 면에서 핀테크 기업들이 낮은 비용으로 확장 가능한 균일한 성능을 제공하기 위해 클라우드 서비스를 활용하고 있다. 클라우드는 기존의 네트워크 또는 데이터센터와 달리 철저한 보안이 보장되어야 한다. 그러나 개별 포인트 솔루션들은 이러한 분산된 환경에 대한 가시성을 떨어뜨리고, 데이터 이동을 증가시킨다. 은행 및 핀테크 기업들은 그들의 네트워크에 적용되는 것과 동일한 보안 기준을 클라우드에도 적용해야 한다. 탐지 및 예방적인 측면 외에도, 보안은 클라우드 사용과 함께 동적인 적용 및 확장이 가능해야 한다. 또한, 재무 데이터를 보호하기 위해 기업들은 클라우드 액세스 보안 업체와 함께 내부 분할(internal segmentation)를 구현하여 업계 보안 표준을 통합하면서 데이터 가시성을 향상시켜야 한다.

또한 자동화된 위협 인텔리전스 기반의 전체 시스템을 구축해야만 진정한 통합 방어가 가능하다. 은행 및 핀테크 기업들이 파트너십을 체결함에 따라, IT팀이 홀로 이러한 모든 위협 정보를 시기적절하게 수집, 평가하는 것은 불가능하다. 머신 러닝 (Machine learning)은 이러한 프로세스에 필수적이다. 사이버 범죄자들은 보다 효과적이고 영구적인 공격을 위해 이미 자동화를 활용하고 있다. 마찬가지로 네트워크 보안 툴에 통합된 머신 러닝 및 자동화 기능은 실시간 공격을 탐지, 차단하여 조직이 사이버 공격자에 적절히 대응할 수 있다.

포티넷코리아의 조원균 지사장은 "금융 서비스 업계의 두 분야 기업들이 성공적으로 파트너십을 맺기 위해서는 여러 측면을 고려해야 한다. 최근 조사를 보면 대형 금융 기업의 3/4이 핀테크 기업과의 협력의 중요성을 인식하고 있다는 점을 보여준다. 향후 은행과 핀테크 기업들은 보안 패브릭 접근 방식을 통해 각각 분리되어 있는 보안 솔루션을 통합해야 한다. 이를 통해 보안 아키텍처 내에서 즉각적이고 역동적인 커뮤니케이션과 협업이 가능하다”고 말했다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지