블로그

귀사의 비즈니스 앱이 우려의 원인이 됩니까?

Shahnawaz 후원자 썸네일
샤나와즈 백커
2017년 6월 18일 게시

지난해 우리는 아시아태평양 지역이 글로벌 핀테크 투자의 선구자로 떠오르며 북미와 유럽과 같은 전통적인 경제 강국을 앞지르는 모습을 목격했습니다. [1] 또한 아시아 핀테크 벤처에 대한 지출 증가와 싱가포르 및 홍콩의 규제 샌드박스 출현은 서구에서 동양으로의 핀테크 리더십의 눈에 띄는 변화를 분명히 알렸습니다.

이러한 발전에 기여하는 주요 요인 중 하나는 아시아의 활발한 모바일 및 애플리케이션 시장입니다. 이로 인해 이 지역은 혁신 시험을 거치기에 적합한 지역으로, 특히 모바일 결제 및 디지털 금융 기술과 같은 분야에서 혁신을 시도할 수 있는 기회가 무르익었습니다. 우리는 개인 생활에서도 이러한 변화를 느낄 수 있습니다. Apple Pay와 DBS Paylah!는 우리 일상 생활에 밀접하게 연결된 애플리케이션을 기반으로 하는 다양한 무현금 결제 서비스와 전자 지갑의 몇 가지 예일 뿐입니다.

이러한 기술은 사용자 편의성을 위한 수많은 기회를 제공하지만, 이로 인해 늘어나는 위협 취약성도 있습니다. 방글라데시 중앙은행 강도 사건과 홍콩의 비트코인 도난 사건이 그 예입니다. 놀랍게도 대부분의 금융 회사가 사이버 위협을 최대 비즈니스 위험 중 하나로 평가하지만, 이들 기업 중 다수는 자사 애플리케이션이 직면한 위협을 잘 인식하지 못하고 있습니다.

오늘날 디지털 시대의 정교한 위협 환경 속에서 핀테크가 스스로를 보호해야 할 최고의 애플리케이션 위협은 다음과 같습니다.

  1. 멀웨어
     데이터나 사용자, 또는 둘 다에 피해를 입히도록 설계된 뱅킹 맬웨어는 2016년 한 해 동안 아시아 태평양 지역에서만 30만 개가 넘는 놀라울 정도로 많은 수로 발견되었습니다. 이 수치는 북미에서 발견되는 수치의 3배에 달합니다.[2]

    2. 가장 흔한 맬웨어 함정 중 하나는 소프트웨어 프로그램에 악성 애플리케이션을 묶는 것입니다. 설치 과정을 간과하는 무심한 사용자가 실수로 자신의 기기에 맬웨어를 감염시키고, 이는 소프트웨어 프로그램이나 운영 체제의 보안 취약점을 악용합니다.

  2. 웹 애플리케이션 공격
     이러한 공격은 일반적으로 소프트웨어 취약점과 같은 공격 벡터를 악용하여 웹사이트에 침투합니다.

    3. 최근 몇 년 동안 웹 애플리케이션이 점점 더 복잡해지면서 소프트웨어 취약점이 더욱 흔해졌습니다. 또한, 애플리케이션에 대한 수요가 증가함에 따라 이러한 애플리케이션이 배포되는 속도가 너무 빨라 애플리케이션 코드의 보안을 보장할 시간이 거의 없어 악용이 쉬워졌습니다.

  3. 내부자 타협
     내부자 침투는 가장 위험한 사이버 공격 형태 중 하나입니다. 2015년에 10%가 넘는 회사가 20건 이상의 침해를 보고하면서 아시아 태평양 지역에서 두 번째로 높은 보안 우려 사항으로 평가되었습니다. [3]. 이런 공격은 겉보기에 신뢰할 만한 출처에서 발생하기 때문에 보안 조치에 의해 감지되지 않는 경우가 많습니다.

    4. 이러한 위협은 일반적으로 두 가지 주요 형태로 나타납니다. 타겟 조직의 직원인 악의적인 해커이거나 거짓 신원을 사용하여 직원인 척하는 외부인입니다.

  4. DDoS 공격
     분산 서비스 거부(DDoS) 공격은 수천 대의 손상된 컴퓨터 네트워크를 악용하여 웹사이트 서버에 요청을 과도하게 쏟아부어 웹사이트가 중단되도록 만듭니다. 2015년에는 홍콩의 약 20개 은행이 이런 공격의 피해를 입었습니다. 이는 홍콩 금융 관리국(HKMA)에 보고된 사건 수에 불과합니다. [4] 그 숫자는 훨씬 더 많았을 수도 있습니다.

    5. 비교적 무해해 보이지만 우리 모두는 서비스 중단, 특히 핀테크 분야에서의 서비스 중단이 금전적 손실과 평판적 손실을 초래한다는 사실을 알고 있습니다. 실제로, Neustar가 DDoS에 관해 작성한 보고서에 따르면 다운타임으로 인한 비용은 시간당 25만 달러로 추산됩니다.

    너무나 많은 기업이 위협이 나타난 후에야 보안 조치를 구현합니다. 그러나 좋은 소식은 애플리케이션 개발의 모든 단계에서 보안 프로세스를 애플리케이션에 통합하면 이러한 보안 위험의 대부분을 제거할 수 있다는 것입니다. 실제로, 이러한 보안 프로세스는 재정적 실패를 경쟁적 성공으로 쉽게 바꿀 수 있는 바로 그 것입니다.

오늘날의 공격 벡터로부터 아시아 핀테크 산업을 보다 효과적으로 보호할 수 있는 방법에 대해 자세히 알아보려면, 6월 20일 화요일 싱가포르에서 열리는 Anticipate 2017 에 참여하세요. 이 행사에서는 주요 금융 산업 전문가와 대화하며 귀중한 관점과 통찰력을 공유합니다.

[1] https://newsroom.accenture.com/news/blockbuster-deals-in-china-make-asia-pacific-the-leader-in-global-fintech-investments-accenture-analytic-finds.htm

[2] http://sbr.com.sg/financial-services/news/317822-online-banking-malware-Detected-in-apac-in-2016

[3] https://www.infosecurity-magazine.com/news/insider-threats-reponsible-for-43/

[4] https://www.enterpriseinnovation.net/article/bots-powered-ddos-looms-large-over-asias-banks-1823173251