멀티클라우드 시대의 금융 서비스 보호
금융 서비스 기관은 합병, 파트너십 또는 계좌 소유자 참여 요구 사항을 통해 멀티클라우드 전략 도입의 최전선에 서 있습니다. F5가 실시한 최근 설문 조사에 따르면, 금융 서비스 기관의 무려 71%가 다양한 요구 사항(예: 고유한 애플리케이션 리소스 요구 사항으로 인해 특정 하이퍼스케일러 선택)을 충족하기 위해 멀티클라우드 방식을 도입한 것으로 나타났습니다. 안타깝게도 멀티클라우드 환경을 적절히 관리하는 데에는 복잡성이 증가하기 마련이고, 이로 인해 추가적인 리소스와 주의가 필요할 수 있습니다. 상황을 더욱 악화시키는 것은 분산 환경에서 애플리케이션과 API 포트폴리오 전반에 걸쳐 일관된 보안 태세를 구축하고 유지하는 것이 보안 팀에 점점 더 어려워지고 있다는 점입니다. 금융 서비스 분야에서 데이터 침해로 인한 비용은 평균 590만 달러 에 달합니다.
금융 서비스 기관 역시 진화하는 오픈 금융 생태계를 위한 IT 고려 사항을 충족하기 위해 독특한 방식으로 노력하고 있으며, 최근 잭 헨리의 연구에 따르면 90%가 핀테크를 자사 디지털 뱅킹 플랫폼에 내장할 계획이라고 합니다. 이는 규제 기관이 자금세탁방지(AML) 및 고객확인(KYC) 표준이 준수되지 않을 경우 신속하게 벌금을 부과할 수 있는 데이터 집약적 집계자를 포함하여 보안 및 유지 관리해야 할 새로운 타사 공급자 API 연결이 많이 필요하다는 것을 의미합니다.
좋은 소식은 퍼블릭 클라우드 제공업체가 멀티클라우드 환경의 많은 사용 사례에 충분한 기본 네트워킹 및 보안 기능을 제공하지만, 주목할 만한 격차도 존재한다는 것입니다. 예를 들어, 앱이 여러 환경에 걸쳐 확장되면 궁극적으로 포트폴리오 성과에 대한 세부적인 제어가 약해지고 여러 클라우드 공급자 간에 일관된 보안 정책을 관리하는 능력이 부족해질 수 있습니다. 이러한 격차를 메우기 위해 기술 리더들은 새로운 보안 멀티클라우드 네트워킹 서비스(SMNS)로 눈을 돌리고 있습니다. 이는 멀티클라우드 시대에 금융 서비스가 혁신적인 솔루션을 활용하여 애플리케이션 제공 및 보안 역량을 크게 향상시킬 수 있는 패러다임의 전환을 의미합니다.
멀티클라우드 네트워킹의 복잡성 감소
기관들이 클라우드 전반에서 애플리케이션을 확장하고 확장함에 따라 복잡성이 증가하고 가시성이 저하되며 궁극적으로 포트폴리오에 대한 세부적인 제어력이 약해질 위험이 있습니다. 실제로 10개 조직 중 9개가 도구의 복잡성, 문제 해결 절차, API를 포함한 멀티클라우드 문제를 보고했습니다.
SMNS는 멀티클라우드 관리와 관련된 복잡성을 단순화하고자 하는 금융 서비스 기술 리더에게 전략적 선택으로 부상했습니다. API 중심 인프라 솔루션과 같은 더 나은 단순화를 통해 통합된 인터페이스를 제공할 수 있으므로, 금융 서비스 기관은 플랫폼에 독립적인 솔루션을 통해 전체 애플리케이션 스택에 대한 제어력을 더욱 강화할 수 있습니다. 이를 통해 자동화와 가속화된 오류 수정을 통해 정책 거버넌스가 가능해집니다.
멀티클라우드 시대에 차세대 보안 단순화가 중요한 이유
기존 보안 솔루션은 멀티클라우드 시대에 발맞추기 위해 고군분투하고 있습니다. Cybersecurity Insiders 보고서에 따르면, 응답자의 78%가 기존 보안 솔루션은 클라우드에 효과적이지 않다고 답했습니다. 간단히 말해서, 금융 서비스 보안팀에는 사용자 경험을 단순화하는 데 도움이 되는 모든 환경에서 작동하는 민첩한 도구가 필요합니다. 이를 통해 기업은 분산 아키텍처 전반에서 위협을 막는 데 집중할 수 있습니다.
SMNS를 도입하면 분산 환경 전반에서 보안 정책을 종단 간, 클라우드 기반으로 중앙에서 관리할 수 있어 보안 구현이 간소화됩니다. 예를 들어, 특정한 거짓 양성에 대한 제외 항목을 구축해야 하는 경우 중앙 콘솔에서 이를 쉽게 배포할 수 있습니다. 예를 들어 API 평판 필터의 일관된 사용을 간소화할 수도 있습니다. 이 작업은 특히 집계 API 엔드포인트를 보다 효과적으로 관리하는 데 유용합니다. 이러한 사례와 관련된 많은 다른 사례를 통해 금융 서비스에서 애플리케이션 및 API 보안에 대한 개선되고 세부적인 집중이 가능해졌으며, 이를 통해 조직은 더욱 일관되고 민첩하게 멀티클라우드 보안 과제를 해결할 수 있습니다.
모든 환경에서 애플리케이션을 보호하는 데 핵심적인 심층 방어 보안 아키텍처
멀티클라우드 전략이 표준이 됨에 따라, 방어를 강화하고 모든 환경에서 포괄적이고 일관된 보호를 보장하기 위해 계층화된 보안 아키텍처를 채택하는 것이 필수적입니다. 수직적 보안 아키텍처에는 이제 심층 방어의 핵심 요소인 애플리케이션 계층 7 DDoS, ID 관리, 웹 애플리케이션 및 API 보호와 같은 보완적 제어 기능이 필요하며, 이는 현대 기업의 필수 요소가 되고 있습니다. 또한, 위에서 자세히 설명한 대로 계층적 보안 아키텍처의 중요한 측면은 모든 IT 환경과 스택에 일관된 보안 정책을 통합하여 Log4j2 취약성과 같은 중요한 위협을 적절하게 식별하고 해결할 수 있다는 것입니다.
특히, 개방형 금융 생태계가 확대되면서 복잡성이 커지고 있는 금융 서비스 업계에서는 이러한 사항이 더욱 중요합니다. 예를 들어, 내장형 금융 및 뱅킹 서비스 혁신이 업계 지형을 바꾸고 있으며, 금융 기관의 약 50%가 향후 2년 내에 금융 서비스를 제3자에게 내장할 계획입니다.
적절한 SMNS를 구축하면 금융 서비스 기관은 더 높은 가시성과 간소화된 보안 운영을 통해 분산 환경과 오픈 금융 생태계의 복잡성을 더 자신 있게 탐색하고, 민감한 PII 및 금융 데이터가 손실될 위험을 완화할 수 있습니다.
클라우드 전반의 향상된 제어를 위한 엔드투엔드 가시성
멀티클라우드 네트워크에 맞게 설계된 강력한 보안 요소를 통합하는 가장 큰 이점 중 하나는 종단 간 가시성이 향상된다는 것입니다. 이미 언급했듯이 이러한 가시성은 분산된 클라우드 환경 전반에서 애플리케이션과 데이터에 대한 제어를 유지하려는 금융 서비스 기관에 매우 중요합니다.
SMNS는 전체 인프라에 대한 통찰력을 제공하여 사전 예방적 모니터링, AI 기반 위협 탐지/위험 점수 매기기, 자동화된 보호가 가능합니다. 또한 이러한 종단 간 가시성을 통해 애플리케이션 성능과 보안의 일관된 배포 및 운영을 한곳에서 검토할 수 있습니다. 다양한 환경에서 여러 도구의 애플리케이션 보안 및 성능 분석을 단조롭게 고민하던 시절은 이제 사라졌습니다.
금융 서비스 기관이 멀티클라우드 전략의 복잡성을 해결하면서 SMNS 도입이 전략적 필수 요소로 부상하고 있습니다. 모든 분산 환경과 완벽하게 통합하고 강력한 보안 요소를 통합함으로써 금융 서비스 기관은 수동 작업과 관련된 기존의 보안 격차를 해소할 수 있을 뿐만 아니라 운영 효율성도 높일 수 있습니다. 금융 서비스의 미래는 보안을 우선시하는 혁신적 솔루션을 도입하는 데 달려 있으며, 안전한 멀티클라우드 네트워킹은 변화하는 금융 서비스 디지털 환경에서 변혁의 원동력이 될 것입니다.
자세한 내용은 주문형 웨비나를 시청하여 알아보세요. 분산 환경에서 앱 보안