블로그

금융 서비스를 혁신하고, 보안하고, 변형하세요

베스 맥엘로이 썸네일
베스 맥엘로이
2023년 5월 9일 게시

금융 서비스 기관의 경우 경쟁력을 갖추는 것은 단순히 좋은 이자율을 제공하는 것 이상을 의미합니다. 고객은 결제부터 보험 구매까지 간편하고, 빠르고, 안정적인 디지털 경험을 원합니다. 또한 그들은 자신의 돈과 개인 정보가 안전하게 보호되는지 알고 싶어합니다.

디지털 혁신은 고객이 원하는 현대적인 디지털 경험을 제공하고, 운영을 개선하고, 비용을 절감하기 위한 지속적인 노력입니다. 그러나 중형 금융 기관의 70%는 현재의 기술 인프라가 혁신에 장애가 된다고 답했습니다.1 이러한 기존 시스템으로 인해 기업이 원하는 차별화된 경험(예: 가상 비서, 자동 저축 도구, 카드 없이 ATM에서 출금)을 제공하기 어려워지고 있습니다.

금융 기관 역시 사이버 범죄자들의 주요 표적이며, 금융 서비스 업계에서 발생하는 침해의 79%는 조직범죄로 인해 발생합니다.2 금융 기관에 대한 사이버 공격은 대규모 비즈니스입니다. 2021년 상반기에 미국의 금융 기관은 랜섬웨어 공격에 5억 9,000만 달러를 지불했는데, 이는 2020년 전체보다 많은 금액입니다.3

귀사의 조직이 새로운 디지털 경험을 제공하거나 이미 제공하는 경험을 보다 안전하게 보호하려는 경우, 적절한 기술을 사용하면 원하는 결과를 얻을 수 있습니다. 세 가지 주제와 이를 지원하는 기술을 살펴보겠습니다.

데이터 보호

기본적인 웹 애플리케이션 공격은 금융 기관의 데이터 침해에 가장 일반적으로 사용되는 방법입니다.4 즉, 취약점이 악용되는 것을 방지하기 위해 애플리케이션의 보안을 강화해야 한다는 의미입니다. 애플리케이션이 프로덕션 단계로 넘어갈 때 보안이 활성화되는 경우가 많아 보안 팀에서 거짓 긍정 결과를 내는 경우가 많습니다. SaaS 기반 또는 자체 관리형 WAF 형태로 개발 라이프사이클에 보안을 통합하면 취약점을 사전에 보호하여 릴리스를 지연시키지 않고도 보다 효과적인 보안을 구현할 수 있습니다.

공격자가 보안 도구를 우회하기 위해 봇과 자동화를 사용하므로 사기도 우려되는 사항입니다. 기업은 보안과 사용 편의성의 균형을 맞추는 데 어려움을 겪습니다. 사기 방지 기술은 고객에게 실망감을 줄 수 있기 때문입니다. 인공 지능과 머신 러닝을 활용하면 봇을 식별하고 차단할 수 있으며, 인간의 행동을 모방할 만큼 정교한 봇도 마찬가지입니다. 검증된 인간 데이터를 기반으로 훈련된 AI는 사기를 식별하고 사기 관리팀과 통찰력을 공유할 수 있습니다.

더 빠른 혁신

빠르게 혁신하고 새로운 상품을 시장에 출시하기 위해 금융 서비스 기관은 분석 및 보고에 필요한 컴퓨팅 능력을 제공할 수 있는 애플리케이션을 위한 안전하고 확장 가능한 디지털 플랫폼이 필요합니다. 클라우드 컴퓨팅은 컨테이너화된 애플리케이션과 여러 클라우드를 관리하는 것을 포함하여 규모에 맞춰 혁신하는 데 필요한 속도와 성능을 제공합니다.

앱 성능, 보안, 규정 준수를 DevOps 자동화 파이프라인에 직접 통합하면 개발자의 다운타임을 최소화하는 동시에 새로운 애플리케이션을 더 빠르게 시장에 출시하는 데 도움이 됩니다. 디지털 혁신 과정을 최적화하면 기술 부채를 줄이고, 가시성을 높이고, 프로세스를 원활하게 실행하는 데 도움이 됩니다.

오픈뱅킹

고객은 여러 금융 기관과 거래하며, 오픈 뱅킹을 통해 이들 간의 데이터 공유가 간소화됩니다. API는 여러 계좌 간 네트워킹을 허용하지만, 기존 코어 뱅킹은 항상 이를 따라가지 못해 지연 문제가 발생합니다. 오픈 뱅킹이 잘 작동하려면 조직에서 API 호출에 대한 응답 시간을 줄이고 하루에 수백만 건, 심지어 수십억 건의 작업을 처리할 수 있도록 규모를 늘려야 합니다.

또한 API는 보안이 필요한 또 다른 연결이므로 보안 정책을 정의하고 적용하기 위해서는 실시간 API 관리가 필수입니다. API 게이트웨이는 연결을 보호하기 위해 인증 및 트래픽 관리도 제공할 수 있습니다.

F5와 Google Cloud로 조직의 경쟁력을 높이세요

F5 솔루션은 애플리케이션 현대화, API 관리, 중요한 데이터 보안에 도움이 됩니다. AI, 머신 러닝, 실시간 모니터링을 통해 자격 증명 채우기, 사기로 이어지는 계정 인수 공격, 서비스 거부 공격을 방지할 수 있습니다. F5의 WAF 솔루션은 릴리스를 지연시키지 않고도 애플리케이션을 보호하기 위해 CI/CD 파이프라인에 통합될 수 있습니다. API 관리를 통해 성능과 보안을 갖춘 오픈 뱅킹이 가능해져 보안을 약화시키거나 사용자 불편을 초래하지 않고도 빠른 혁신이 가능합니다.

Google Cloud는 오픈 소스를 수용하는 유연하고 안전한 클라우드 공급업체입니다. 또한 멀티 클라우드에 매우 친화적이어서 Kubernetes와 빅데이터, 분석에 대한 선구적인 기능을 제공합니다. Google Cloud는 또한 보안을 우선시합니다. 이 플랫폼의 강력한 보안과 최첨단 암호화를 통해 회사는 민감한 개인 식별 정보를 안전하게 저장하고 분석할 수 있습니다. 오픈 뱅킹 API, 규제 보고, 고성능 분석을 통해 위험을 줄이는 동시에 수익을 늘리는 데 도움이 됩니다.

F5와 Google Cloud는 비용을 절감하고 규정을 준수하면서 향상된 보안, 복원력 및 성능을 통해 고객을 보호하는 동시에 대규모로 새로운 디지털 경험을 제공할 수 있도록 지원합니다.


출처:

1 Cornerstone Advisors, What's Going On In Banking 2022 , 2022년 2월

2 Verizon, 데이터 침해 조사 보고서 , 2022년 5월

3 금융범죄수사망, 2021년 1월부터 2021년 6월까지 은행비밀법 데이터의 랜섬웨어 추세 , 2021년 10월

4 Verizon, 데이터 침해 조사 보고서 , 2022년 5월