Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

은행

IDG 블로그 | 멀티클라우드로 “한 바구니의 달걀”을 피하는 법

최근 은행 업계는 클라우드 사용에 관한 여러 가지 의문에 직면했다. 우선, 단일 클라우드 서비스 업체의 자원에 집중하는 것이 은행을 위험에 노출시킨다는 우려이다. 만약 해당 클라우드에 대규모 서비스 중단 사태가 일어나거나 다른 여러 이유로 문을 닫으면 큰일이 아닐 수 없다. 이런 극단적인 상황 외에도 받아들일 수 없을 정도가 가격을 올린다거나 서비스 조건을 말도 안되게 바꿀 수도 있다.   규제 기관이 일부 퍼블릭 클라우드 서비스 업체에서 나오는 정보에 액세스할 수 없을 것이란 우려도 있다. 많은 클라우드가 다른 국가에서 호스팅되고 있다. 은행이 소유하지도 운영하지도 않는 컴퓨팅과 스토리지 자원에 집중했다가 고객과 투자자, 기타 이해 관계자에게 감당할 수 없는 위험을 가져올 수도 있다. 이들 위험에는 여러 차원이 있다. 만약 어떤 기업이 단일 퍼블릭 클라우드 서비스 업체로 가겠다고 하면, 단지 해당 클라우드에 종속되는 것만이 문제가 아니다. 더 걱정되는 것은 한 클라우드 서비스 업체로 해법 자체가 제한되는 것이다. 다시 말해, 여러 클라우드 서비스 업체 중에서 가장 좋은 솔루션을 이용하지 못하게 되고, 결국에는 덜 최적화된 아키텍처를 구성하고 만다.  하지만 은행 업계의 의문은 최적화된 최고의 솔루션을 만드는 것이 아니다. 여러 퍼블릭 클라우드를 사용하는 진정한 멀티클라우드 배치를 사용해 위험을 분산하는 것이다. 필자의 관점에서는 위험 분산이 문제 해결을 위한 최고의 기술만큼 중요하지는 않지만, 조금 더 고민해야 할 문제가 있다. 멀티클라우드는 재해 복구 측면의 가치가 있다. 많은 혁신적인 기업이 한 퍼블릭 클라우드 서비스 업체를 주력 시스템으로 이용하고 다른 곳을 보조적으로 이용한다. 같은 애플리케이션과 데이터에서 이런 구성은 시스템이 한 클라우드에서 다른 클라우드로 페일오버할 수 있다는 의미이다. 많은 경우, 최종 사용자는 백엔드 클라우드 서비스 업체가 자동으로 교체된 것을 알아차리지도 못할 것이다. 재해 복구를 위한 액티브-액티...

멀티클라우드 은행 위험성 2021.08.18

실시간 분석 : 은행 및 금융 서비스업 관계자를 위한 가이드

현재 기업들은 데이터에서 실시간 인사이트를 도출하기 위해 툴과 기술 및 인력을 배치하는 데 안간힘을 쓰고 있습니다. 비즈니스 경영자를 대상으로 한 설문조사에서 응답자들은 기존 시스템과 데이터, 그리고 조직 내 사일로가 고객 경험을 실시간으로 개선하는 데 가장 큰 걸림돌로 작용한다고 지적합니다. 은행권과 금융 서비스 업계가 이러한 문제를 극복하기 위해서는 실시간 분석과 상호 작용을 실무에 잘 융화시킨 기업들이 이를 어떤 식으로 시작해서 어떻게 운영하고 있는지를 반드시 살펴봐야 합니다.  은행권과 금융 서비스 업계의 당면 과제와 현재의 실시간 분석 역량을 짚어보고, 전문가 의견과 함께 성공적인 실시간 분석을 위한 조건과 단계별 과정을 소개합니다. <4p> 주요 내용 - 은행 및 금융 서비스 업계에서의 고객 경험 - 실제 환경에 대한 인사이트를 제시하는 실시간 분석 - 성공의 비결 - SAS가 실시간 분석 분야의 선두인 이유  

은행 금융권 의사결정 2020.11.03

"과감한 결단이 필요할 때" 은행에 필요한 실시간 의사결정 솔루션

현재 금융 서비스 업계에서는 기존 업체와 신규 업체를 막론하고 높은 생애 가치(lifetime value)를 사수하기 위해 각고의 노력을 기울이고 있습니다. 그 가치의 원천은 서비스를 만족스럽게 이용하는 충성 고객입니다. 앞으로는 업무 부서에 관계없이 고객 한 사람 한 사람에게 집중하여 개인의 여정에 맞게 적합한 의사결정을 내리는 은행이 승자가 될 것 입니다. 이를 위해 목표를 명확히 설정한 은행도 많지만 비효율적인 수작업 프로세스, 데이터 및 조직 내 사일로, 통찰력 부족, 기회를 살리지 못하는 무기력함 등 장애물에 가로막혀 답보 상태에 빠진 곳도 적지 않습니다. 본 백서에서는 은행이 인공지능(AI) 기반의 지능형 의사결정 기술을 이용해 이러한 한계를 극복하는 한편, 고객 성향을 심도 있게 파악하여 상호 가치를 창출하고 고객 충성도와 조직의 회복 탄력성을 강화할 수 있는 방법을 제시합니다. <9p> 주요 내용 - 고객이 원하는 것 - 은행에 필요한 것 - 기회를 실행으로 - 고객 관계를 강화한 COMMERZBANK - 의사결정의 개선이 가져오는 이점   해당 콘텐츠를 다운 받으신 분들 중 추첨을 통해 [CU편의점 모바일 상품권 5천원권]을 드립니다 (15명)

은행 금융권 고객경험 2020.09.24

'실제 사례로 본' 은행을 해킹하는 방법

은행을 터는 일은 생각보다 쉽다. 자경단으로 보이는 해커 피니어스 피셔(Phineas Phisher)의 ‘은행 터는 방법’ 선언문에 따르면, 어떤 은행을 털지 신경 쓰지 않으면 특히 더 쉽다.   이 주장은 피니어스 피셔가 유출한 PwC 사고 대응 보고서를 보면 더 설득력이 있다. 이 보고서에는 피해 은행인 케이먼 내셔널 뱅크 (맨섬) 주식회사(Cayman National Bank (Isle of Man) Limited)(CNBIOM)와 그 자매 회사인 케이먼 내셔널 트러스트 컴퍼니 (맨섬) 주식회사(Cayman National Trust Company (Isle of Man) Limited)(CNTIOM)가 해킹된 정황이 자세히 나와 있다. 단, PwC는 케이먼 내셔널 해킹 사건이나 유출된 보고서에 대한 논평을 거부했다. 이는 이 사건이 어느 정도 정리됐음을 의미한다. 케이먼 내셔널 측은 보도 자료에서 해킹 사실을 인정했으나 “이 시점에서 CNBIOM 고객이나 CNTIOM 고객 또는 케이먼 내셔널과 관련된 금융 절도나 사기의 증거는 전혀 없다”고 주장했다. 은행 자체가 입은 금융 손실에 대한 언급도 일절 없었다. 피니어스 피셔가 사용한 수법을 검토해 보면 현재의 금융 인프라가 해킹에 얼마나 취약한지 알 수 있다. 또한, 일반적인 해킹 실력을 갖춘 개인이나 집단이 어떻게 은행을 털어 달아날 수 있는지도 엿볼 수 있다. 피니어스 피셔는 누구인가 피니어스 피셔는 악명 높은 사이버 용병 집단인 감마 그룹(Gamma Group)과 해킹 팀(Hacking Team)을 해킹했다고 주장한 인물이다. 반자본주의, 반제국주의, 반감시라는 목적을 내건 개인이라고 주장한다. 일각에서는 피니어스 피셔가 국가의 지원을 받은 해킹 집단이라고 의심하지만 정확한 것은 밝혀지지 않았다. 2016년도 은행털이에 사용된 해킹 툴은 파워셸(Powershell), 미미카츠(Mimikatz) 등 이미 널리 알려진 침투 테스트 툴이었다. 평범한 실력의 해커도 이 툴을 이용해 얼마든...

해커 은행 보안 2019.11.22

제동 걸린 페이스북의 가상화폐 '리브라', 미국과 유럽 규제 당국의 압력 본격화

정통한 소식통과 보도에 따르면 여러 국가의 규제 당국이 암호화폐 결제 네트워크를 만들려는 페이스북의 노력에 압력을 넣고 있으며, 이러한 규제 압력은 비자와 마스터카드 같은 후원기업까지 한 걸음 뒤로 물러서게 만들고 있다.  페이스북은 리브라(Libra) 디지털 통화와 이 통화를 보관하는 칼리브라(Calibra) 온라인 디지털 지갑을 발표한 후, 비영리 단체인 리브라 협회(Libra Association)의 창립 회원인 27개 회사의 이름을 발표했다. 리브라 협회는 블록체인 기반 지불 및 결제 네트워크 구현, 관리에 도움을 주기 위해 만들어진 단체다. 그런데 월스트리트저널 보도에 따르면, 미국과 유럽 규제 당국의 압력이 본격화되면서 비자와 마스터카드 등 리브라 협회 회원들이 협회 참여를 재고하고 있다. 이런 상황에 대해 잘 알고 있는 직접 관계자에 따르면, 페이스북 리브라 담당 조직은 현재 규제 압력에 맞서 어쩔 줄 모르고 있고, 이로 인해 관련 혁신과 구현이 늦어지고 있는 실정이다. 페이스북 마크 저커버그 CEO도 앞서 이와 동일한 상황을 암시하는 발언을 했었다.   페이스북은 현재 2020년에 리브라를 발행한다는 계획을 수립한 상태다. 가트너의 리서치 담당 VP인 아비바 리탄은 “저커버그와 관계자의 말을 종합하면 규제 압력에 어려움을 겪고 있으며, 개인적으로 향후 나아갈 방향이 확실하지 않다고 생각한다. 리브라 발행이 지연되거나 축소될 가능성이 있다고 생각한다. 규제 압력이 없는 국가에서 리브라를 추진할 수 있기를 희망한다”라고 말했다. 워싱턴포스트는 리브라 협회 회원들이 3일(현지 시각) 워싱턴 DC 회의 참석을 요청받았다고 보도했다. 워싱턴포스트는 내부 메모를 인용해 이들이 제네바에서 리브라 협회 정관을 검토하고, 이사회 구성원을 임명하는 회의를 가질 예정이라고 전했다. 지난달, 프랑스와 독일 규제 당국은 리브라가 유로의 가치를 위협하고, 불법인 ‘통화의 사유화’를 초래한다고 우려하는 목소리를 냈다. 미국 규제당국 또한 암...

페이스북 유로 비자카즈 2019.10.08

블록체인이 결제 산업의 5G로 각광 받는 이유

블록체인 기반 결제 네트워크와 명목 화폐 담보 디지털 화폐(미국 최대 은행의 화폐 포함)가 증가하면서 업계 전문가와 애널리스트들은 금융 서비스 산업의 혁신적인 변화를 예고하고 있다.  미국 뉴저지 소재 법률회사 로웬스타인 샌들러(Lowenstein Sandler LLP)의 기술 그룹 파트너인 맷 사베어는 “공감대가 확산되고 있다”면서 “핀테크 분야의 일도 많이 하는데, 고객사인 은행, 적어도 큰 은행은 원래 보수적이다. 그러나 다른 은행이 새로운 기술을 도입하면 눈덩이처럼 그 추세가 커진다. 다른 은행도 재빨리 뛰어든다”고 말했다. JP모간 체이스 앤 컴퍼니(JPMorgan Chase & Co.)가 블록체인 분산 원장에 사용할 자체 스테이블 코인 토큰을 만든 데 이어 지난 주에는 IBM이 블록체인 월드 와이어(Blockchain World Wire)를 출범했다. 은행은 블록체인 월드 와이어를 통해 중개 없이, 거의 실시간으로 토큰과 암호화폐를 전송함으로써 자본 비용과 청산 수수료를 낮출 수 있다. 이 분산 원장 기술(DLT) 네트워크는 자체 암호화폐인 스텔라 루멘스(Stellar Lumens, XLM)를 사용하는 탈중앙화된 결제 네트워크인 스텔라 프로토콜을 기반으로 해외 결제와 정산을 구현한다. IBM 네트워크는 XLM을 지원하지만, 주로 미국 달러화를 비롯한 국가 통화와 1:1로 담보되는 스테이블 코인을 사용하게 된다. 즉, IBM은 블록체인 인프라(컴퓨터 노드와 소프트웨어)를 운영하고, 은행은 네트워크를 통해 명목 화폐와 연계된 디지털 토큰을 전송하게 된다. 자산 기준 필리핀 10대 은행 중 하나인 리잘 커머셜 뱅킹 코퍼레이션(Rizal Commercial Banking Corporation, RCBC)은 송금 결제 서비스에 블록체인 월드 와이어를 사용하는 첫 은행 4곳 중 하나다. 이러한 결제는 주로 외국에서 일하면서 모국으로 돈을 보내는 해외 근로자들이 사용한다. 웨스턴 유니언(West...

은행 JP모건 5G 2019.03.27

디지털 마케팅의 토대 'DMP' 활용 사례

데이터는 브랜드가 고객과의 신뢰를 구축하는 데 토대가 되는 도구다. 그렇다면 기업의 마케팅과 디지털 활동에 고객 개인화와 참여를 구축하는 데 실제로 데이터를 활용하려면 어떻게 해야 할까?     최근 호주 시드니에서 열린 세일즈포스 월드투어 행사에서 볼트은행(Volt Bank), 메디뱅크(Medibank), 더 웨어하우스 그룹(The Warehouse Group)의 마케팅 및 디지털 리더들은 데이터를 고객과의 신뢰 구축에 사용할 수 있는 도구에 적용하기 위해 어떻게 투자했는지, 그 결과 고객 참여는 어땠는지 각자의 사례와 효과적인 데이터 사용에 관한 3가지 교훈을 발표했다.  데이터에 신뢰 구축 볼트은행은 2000년대 초반 이후 은행업 면허를 받은 호주 최초의 디지털 신생 은행이다. 수석 디지털 마케팅 담당자 킴 쿠렌에 따르면 볼트은행은 인지도 구축과 고객과의 소통을 위해 데이터 관리 플랫폼(Data Management Platform, 이하 DMP)을 거친 데이터를 이용 중이다.  쿠렌은 “스타트업이라면 고객 확보와 확장에 어려움을 겪게 마련이다. 볼트은행은 출범 당시 인지도가 전혀 없었고 아직도 인지도 구축 노력은 진행 중이지만 고객이 브랜드를 고려해 보는 단계에 거의 와 있다. 가장 중요한 것은 신뢰이다. 볼트 랩을 통해 은행 커뮤니티와의 신뢰를 구축해야 한다. 그러면 커뮤니티 역시 궁극적으로 신뢰를 보여 주고 자신들의 필요와 고민을 알려 줄 것이다. 이러한 신뢰가 싹트게 하려면 데이터 보안 및 개인정보보호가 필수적이다”고 이야기했다. 볼트은행은 백지상태로 시작했다. 보유한 데이터가 전혀 없다는 점은 오히려 처음부터 모든 것을 최고의 기술과 도구, 인력으로 구축할 기회로 여겨졌다.  쿠렌은 “수집된 데이터를 소유하여 마케팅에 신속히 활용하는 것이 관건이다. 볼트은행은 DMP를 활용해 데이터를 투명하고 안전하게 제어, 관리한다. DMP 도입 전에는 소유한 데이터가 전혀 ...

개인화 메디뱅크 데이터관리플랫폼 2019.03.19

다크비슈나, 은행 내부에서 공격해 수천만 달러 훔쳐…카스퍼스키랩

사이버범죄자가 은행 내에 장치를 숨겨 놓고 로컬 네트워크에 직접 연결해 은행으로부터 수천만 달러를 훔쳤다.    카스퍼스키랩의 연구원은 로컬 네트워크에 직접 연결해 동유럽 은행을 해킹한 사이버범죄자가 수천만 달러를 훔쳤다고 밝혔다. 다크비슈냐(DarkVishnya)라 명명된 이 범죄자는 최소 8개 은행을 표적으로 삼았다.  이 사이버범죄자는 처음 택배, 구직자, 또는 이와 유사한 것으로 행세해 은행에 먼저 들어가 배시 버니(Bash Bunny), 라즈베리 파이(Raspberry Pi), 저렴한 노트북, 또는 넷북과 같은 장치를 몰래 남겨뒀다.   이 공격의 두번째 단계는 공격자가 내장된 또는 USB 연결 GPRS/3G/LTE 모뎀을 통해 몰래 숨겨놓은 장치와 원격으로 연결해 로컬 네트워크를 스캔해 정보를 수확하고 로그인 데이터에 대한 무차별 대입 공격을 하는 것이다. 사이버 범죄자들은 로컬 TCP 서버에 셸 코드를 설치해 방화벽을 뛰어넘었다.   마지막 단계에는 파일리스 공격이 포함되어 있다. 카스퍼스키랩은 파일리스 공격과 파워셸 덕분에 화이트링 기술과 도메인 정책을 회피할 수 있었다고 전했다.  카스퍼스키 측은 이 공격을 통해 사이버범죄자는 최소한 수천만 달러를 훔쳤을 것으로 추정했다. 특히 사이버공격자들은 ATM 기기를 공격해 부당 인출을 진행했다고 설명했다. editor@itworld.co.kr 

은행 사이버범죄 해킹 2018.12.12

글로벌 칼럼 | 고객 추적 관행에 대한 신뢰를 저버린 구글과 은행

사람들의 움직임을 추적하는 데는 좋은 이유도 나쁜 이유도 있겠지만, 사람을 몰래 엿보는 기업은 기껏 거짓말을 하거나 아예 아무 말도 하지 않는 것을 최선으로 여기는 듯하다. 기업 개발자들에게 묻고 싶다. 나쁜 짓을 하지 않는다면 왜 그렇게 감추려고 애를 쓰는가? 이 질문은 이번 주 서로 무관한 두 개의 뉴스 보도를 본 이후에 떠올랐다. AP 보도에 따르면 구글은 소비자가 추적을 차단하는 개인정보보호 옵션을 선택한 이후에도 소비자를 추적해왔다. 이 보도가 나오고 며칠 후 구글의 도움말 페이지에 있는 “위치 내역을 끄면 사용자가 방문한 장소는 더 이상 저장되지 않습니다”라는 문구가 은근슬쩍 “이 설정은 디바이스의 다른 위치 서비스에는 영향을 미치지 않습니다” 그리고 “일부 위치 데이터는 검색 및 지도와 같은 다른 서비스에서 사용자 활동의 일부로 저장될 수 있습니다”로 바뀌었다. 두 번째는 뉴욕타임즈의 기사로, 행동 분석을 사용해서 고객을 식별하는 대형 은행에 관한 기사다. 기사는 은행이 고객을 호도한다는 점보다는 고객이 달갑게 여기지 않을 가능성이 큰 무언가를 의도적으로 고객에게 말하지 않았다는 점을 비판했다. 바람직한 방법은 ‘행동 분석을 사용 중이지만 그 목적은 오로지 인증에 있음’을 명확히 밝히고, 이를 인증 이외의 다른 어떤 용도로도 사용하지 않을 것임을 서약하는 것이다. 하지만 바로 여기에 문제가 있다. 은행은 이 데이터의 활용 방안에 제약을 두고 싶어하지 않는다. 그래서 그냥 입을 다무는 쪽을 선택한 것이다. 타임즈는 “웹사이트를 탐색하는 중 마우스 커서가 사라진다면 컴퓨터 문제일 수도 있지만 방문자가 누구인지 알아내기 위한 의도적인 시험일 수도 있다. 전화기 화면 또는 키보드를 누르고 스크롤하고 입력하는 방식은 지문 또는 얼굴 생김새 못지않게 사람마다 고유하다. 일부 기업은 자동화된 공격과 의심스러운 거래를 걸러내는 용도로만 이...

추적 은행 PII 2018.08.22

“HPC부터 보안까지” 금융권 클라우드 도입 현황과 베스트 프랙티스 - IDG Tech Focus

절대로 클라우드 컴퓨팅을 도입하지 않을 산업군 중 하나인 금융권에 변화의 바람이 불고 있다. 내부 시스템에 먼저 적용된 클라우드가 핵심 시스템으로 서서히 확산되고 있는 것이다. 세계 금융의 중심지인 영국에서는 이미 날로 엄격해지는 은행에 대한 규제를 준수하는 방안의 하나로 퍼블릭 클라우드가 주목을 받고 있다. 본격화되고 있는 금융권의 퍼블릭 클라우드 도입 현황과 주요 사례를 살펴보고, 금융기업의 클라우드 마이그레이션을 도와줄 베스트 프랙티스를 소개한다. 주요 내용 - 마침내 도래한 은행 클라우드 시대…규제와 경쟁 속에 기술 해법 제시 - “2020년 핵심 금융 프로젝트 대다수는 퍼블릭 클라우드로” - 은행권 클라우드 도입 현황과 마이그레이션 베스트 프랙티스 - 국제증권거래사 MUSI, 애저 클라우드로 민첩성과 무제한 확장성 확보 

컴플라이언스 금융권 규제 2018.02.26

Forbes insights : 기업의 머신러닝 활용

사실상 기계 학습(Machine Learning)은 모든 산업에서 응용 가능한 통찰력과 효율성을 나타내며 그 진가를 입증하고 있습니다. 그러나 이처럼 혁신적인 패러다임이 주목받는 이유를 좀 더 미시적인 시각에서 살펴보면, AI 기술이 프로세스를 개선하고 새로운 모델을 창출하는 최고의 비즈니스 도구로 손색이 없음을 알 수 있습니다. 다시 말해, AI는 재무 상태에 중대한 영향을 미칩니다. 서로 판이한 분야에 몸은 굴지의 두 기업(금융 서비스 분야의 Capital One과 농업 분야의 John Deere)은 클라우드 기반의 AI 플랫폼 도입으로 수십 년간 이어온 노력의 결실을 보고 있습니다. Capital One은 기계 학습 기술을 사용하여 디지털 상품과 서비스를 개발하여 수백만 고객의 재정 설계를 돕고 있으며, John Deere의 Precision Agriculture 솔루션은 농민들이 농기구와 농작물에 대한 정확한 정보를 얻는 데 일조하고 있습니다. 이 두 사례의 공통점은 AI와 클라우드 플랫폼의 결합으로 혁신이 실현됐다는 점입니다. <3p> 주요 내용 - 기계 학습으로 금융 서비스의 고객 경험 개선 - 정밀 농업을 실현하는 기계 학습 - 향후 전망 

금융 캐피털원 농업 2018.01.18

글로벌 칼럼 | 서드파티 보안 실패에서 은행이 배워야할 것들

가장 효과적인 사이버 공격은 우리가 취하는 보안 조치들을 피해가고 있다. 우리는 항상 과거에 발생했던 공격에 대응하고 있으며, 우리의 조치가 실패할 수 있는 가능성에 대해서는 거의 생각하지 않는다. Credit: pixabay 가능성은 항상 존재한다. 첨부파일을 통해 악성코드(Malware)가 들어오는 경우를 보자. 우리는 직원들이 모르는 사람이 보낸 첨부파일을 열지 않도록 메모를 보낸다. 사이버 범죄자들은 이것을 보고 피싱(Phishing)을 이용해 수신인의 가까운 동료가 보낸 것처럼 보이는 이메일에 첨부파일을 보낸다. 그러면 우리는 예상치 못한 첨부파일을 열지 말라고 직원들에게 경고한다. 그러면 공격자들은 첨부파일 경고를 기다렸다가 공격을 개시한다. 최근 브라질의 한 은행에 대한 공격을 살펴보자. 전략적으로 오타에 배치한 사이트가 사용자에게 원하는 사이트를 정확하게 찾아 방문하라고 경고하고 있으며, 특히 뱅킹 사이트의 경우에는 더욱 중요한 문제다. 물론, 공격자들은 우리가 조심하도록 교육을 받았다는 사실을 알고 있다. 그래서 브라질의 사이버범죄자들은 은행을 공격할 때 해당 은행의 DNS 공격자를 먼저 공격했다. 이를 통해 그들은 해당 은행의 도메인에 대한 유효한 디지털 인증서를 구매할 수 있었다. 그리고 나서 그들은 은행을 공격해 백신 앱을 비활성화하는 악성코드를 심었다. 이 공격을 자세히 다룬 다크 리딩(Dark Reading)의 기사에서는 다음과 같이 밝혔다. "해당 은행의 온라인 서비스에 접근하는 고객들은 트러스티어(Trusteer) 뱅킹 보안 플러그인 애플리케이션으로 가장한 악성코드의 공격을 받았다. 해당 악성코드는 로그인 크리덴셜(Credential), 이메일, 연락처 목록, 이메일 및 FTP 크리덴셜을 수집했다." 해당 은행과 DNS 제공업체는 분명 실수를 저질렀다. 실수는 훌륭한 학습 방법이며, 타인의 실수는 더욱 그렇다. 우선, 해당 은행은 DNS 제공업체의 이중 인증 사용을 거부했다. 이...

악성코드 은행 서드파티 2017.04.17

Banking.nxt | 분석을 통한 더 나은 고객 서비스

은행의 옴니채널 전략 뒤에 숨은 것은 실시간으로 연결되는 수없이 많은 프로세스입니다. 표면에 보이는 것은 다양한 채널에서 제공되는 편리한 서비스입니다. 은행이 고객을 위해 일한다는 것은 정확한 상품을 적시에 올바른 채널을 통해 제공하는 것을 의미합니다. 그러려면 고객이 누구인지, 무엇을 원하는지, 어디에 있는지 늘 알아야 합니다. 개인화에는 약간의 개인 정보 침해의 여지가 있는 것이 사실입니다. 고객과 비즈니스 분석론에 드러난 고객의 취향과 행동을 이해하면 은행의 수요 예측 능력이 커지고 고객들이 추구하는 선제적이고 개인화된 개입이 가능해집니다. 은행은 이 기회를 신속하게 활용해야 합니다. 이미 보유한 고객 데이터의 양은 어마어마합니다. 이 정보가 품은 통찰력을 해독하면 장기성공의 열쇠가 될 수 있습니다. 은행이 자신들이 보유한 데이터의 가치를 깨달으면 더욱 견고하고 연결된 디지털 IT 시스템의 필요성에 대한 인식도 높아집니다. 은행들이 직면한 문제는 독립적으로 관리, 측정될 뿐만 아니라 각 사업부에서 주력하는 제품군과 영업 단위의 매트릭스입니다. 여전히 만연해 있는 문제는 은행 웹 사이트에 로그인하기도 전에 제품군을 먼저 선택해야 한다는 것으로, 많은 은행이 자체 시스템 사일로를 연결해야만 하는 과제를 안고 있다는 것을 잘 보여줍니다. 그 결과 어떻게 기능을 발전시키고 고객 목표를 향해 방향을 맞춰야 할지 비즈니스 프로세스 소유주들은 큰 그림을 보지 못합니다. 성공하는 은행은 고객 중심적인 IT 전략을 개발하여 기꺼이 문제에 대처하려 합니다. 이는 올바른 도구와 기술, 실시간 고객 데이터 액세스, 레거시 시스템과 새로운 참여형 시스템의 결합을 통해 고객들이 요구하는 대로 원활하고 안전하고 연결된 서비스를 구현하는 일에 달려 있습니다. 새롭게 진출할 시간 은행 지점은 미래에도 설 자리가 있을 것입니다. 무엇을 추구하느냐에 따라 그 규모와 목적은 달라질 수 있습니다. 고객이 디지털 뱅킹 수단을 더 많이 이용하면서 은행 지점의 역할은 ...

은행 옴니채널 핀테크 2017.03.14

공유기 봇넷, 러시아 은행에 DDoS 공격…이번에도 TR-069 취약점 악용

해킹한 가정용 공유기로 구성된 봇넷이 러시아의 5대 금융기관을 공격한 DDoS 공격에 사용된 것으로 나타났다. 지난 12월 5일 월요일 발생한 이번 공격은 러시아 국영 통신사인 로스텔레콤이 탐지해 완화했다. 로스텔레콤은 금요일 이번 공격의 규모가 최대 3.2Mpps(packets per second)로, 최장 2시간까지 지속됐다고 밝혔다. 로스텔레콤은 공격으로 인한 대역폭 측정치는 공개하지 않았지만, 3.2Mpps는 그리 큰 규모의 공격은 아니다. DDoS 완화 서비스 업체들은 100Mpps가 넘는 공격을 드물지 않게 발견하며, 지난 9월 보안 전문가 브라이언 크렙스의 웹 사이트에 가해진 공격은 최고 665Gbps, 143Mpps였다. 러시아 은행 5곳을 공격한 이번 공격은 TCP SYN 플러드 기법을 사용했으며, 해킹된 가정용 공유기에서 시작된 것으로 알려졌다. 이들 공유기의 공통된 약점은 TR-069라고 알려진 CW/MP(CPE WAN Management Protocol)을 사용했다는 것. 이 프로토콜은 ISP가 자사 고객의 가정에 설치된 공유기를 원격으로 관리하는 데 사용한다. TR-069의 취약점은 최근 여러 나라에서 발견됐는데, 독일 도이치 텔레콤, 아일랜드 에어, 영국 톡톡 등이다. 공격자는 이 프로토콜의 취약점을 이용해 악성코드로 수천 대의 공유기를 감염시켰는데, 이들 중 다수가 이번 러시아 은행을 공격한 DDoS 공격에 사용된 것으로 보인다. 일주일 전에는 러시아 연방보안국이 외국 정보기관이 러시아 금융시스템을 교란하려는 목적으로 계획한 대규모 사이버 공격을 저지했다고 밝히기도 했다. 러시아 연방보안국에 따르면 이 공격은 12월 5일 실행될 계획이었으며, 러시아 금융 시스템의 위기에 대한 가짜 정보를 소셜 미디어와 문자 메시지로 퍼뜨리는 계획도 포함되어 있다. 러시아 연방보안국이 파악한 공격에 DDoS도 포함되어 있었는지, 로스텔레콤이 방어한 DDoS 공격이 이 공격의 일부였는지 여부는 확실하지 않다. 금융기...

봇넷 러시아 공유기 2016.12.12

지능적인 리퍼 악성코드, 태국 ATM 기기에서 4억 원 훔쳐

리퍼(Ripper) 악성코드는 특수제작한 카드와 함께 공격자가 ATM 기기들에서 돈을 빼낼 수 있도록 한다. Credit: IDGNS Boston 보안 전문가들이 사이버범죄 집단에 의해 태국의 ATM 기기에서 한국돈으로 약 4억 원을 훔치는 데 사용된 지능적인 악성코드를 발견했다. 리퍼(Ripper)라고 명명된 새로운 악성코드 샘플은 지난주 지역 신문에 보도되기 직전에 태국의 IP 주소에서 바이러스토털(VirusTotal) 데이터베이스에 업로드됐다. 지역 신문은 사이버범죄자들이 이 악성코드를 사용해 21개의 ATM 기기로부터 1,229만 바트(3억 9,733만 원)를 훔쳤다고 보도했다. 방콕 포스트(Bangkok Post)가 지난 주 보도한 바에 따르면, 이 사건으로 인해 주정부 소유의 정부은행은 한 벤더에 의해 제작된 모든 ATM 기기들을 중단시켰으며 악성코드를 검사하고 있다. 파이어아이 보안 연구원들은 27일 한 블로그에서 태국에서 나온 리퍼 악성코드 견본을 본 바로는 이 악성코드가 최근 태국의 ATM 기기에서 현금을 인출하는데 사용된 것으로 추정된다고 밝혔다. 이들의 분석에 따르면, 리퍼는 태국에서 한 벤더의 동일 ATM 기기 제품들을 표적으로 했는데, 다른 2개 벤더도 마찬가지다. 이 악성코드는 ATM 기기가 해킹 당하는 동안 네트워크 인터페이스를 사용할 수 없도록 한다. 이 악성코드 견본은 7월 10일에 만들어졌으며, 약 한달 전에 공공리에 알려졌다. 리퍼 악성코드가 ATM 기기에 설치되면 공격자들이 특별히 프로그램된 카드를 삽입할 때까지 기다린다. 인증을 위해 사용되는 이 메커니즘은 과거에 다른 ATM 악성코드에 의해 사용된 바 있다. 인증이 되면 이 공격자는 40개 은행권에서 ATM의 현금을 뽑아내도록 명령할 수 있다. 파이어아이 연구원들은 "또한 리퍼는 과거 ATM 악성코드 프로그램인 튭킨(Tyupkin) 또는 패드핀(Padpin)을 포함한 수세플(SUCEFUL), 그린디스펜서(GreenDispe...

악성코드 ATM 은행 2016.08.30

웨스트팩 은행, 클라우드 도입해 디지털 혁신 프로젝트 진행

호주 금융사 웨스트팩 그룹이 연간 투자액을 20% 늘려 총 13억 달러로 인상했다고 밝혔다. 투자 금액은 대부분 IT, 디지털, 구조 단순화 프로젝트에 지원될 방침이다. 웨스트팩 그룹은 월요일 서비스 우선 전략을 구체적으로 설명하면서 2017년까지 신규 고객을 100만 명 이상 추가하고 고객 당 상품 수를 늘려 심화된 고객 관계를 이어나가겠다는 목표를 밝혔다. 웨스트팩 그룹은 서비스 쇄신 프로그램을 보강해 프라이빗 클라우드, 퍼블릭 클라우드를 적극적으로 활용하면서 웨스트팩 은행의 인프라 강화 작업을 진행할 예정이다. 웨스트팩은 하이브리드 클라우드 기술을 도입해 향후 3년간 원자재 비용 절감 효과를 기대하고 있다. 또한 이미 데이터센터를 강화하고 가상화 솔루션을 이행하는 확고한 노력을 기울이고 있으나 아직 별도의 인프라가 필요한 상황이다. 웨스트팩 CIO 데이비드 커런은 이 날 전략을 발표하면서 하이브리드 클라우드와 전통적 인프라가 공존할 수 있는 그룹 인프라에 대한 개요를 설명했다. 커런은 프라이빗 클라우드와 퍼블릭 인프라, 기존의 전통적 인프라가 서비스로서의 플랫폼이라는 단일 플랫폼 안에서 동작하게 될 것이라고 밝혔다. 웨스트팩 은행은 클라우드 인프라를 도입하고 고객에 대한 단일한 관점을 창출하기 위한 다양한 기술적 환경을 결합할 ‘고객 서비스 허브’를 개발할 계획이라고 언급했다. 커런은 웨스트팩 은행이 고객 서비스 허브를 통해 “수많은 앱, 시스템, 드라이브 효율성을 합리적으로 개선할 수 있음은 물론” 고객과 대화할 유기적 채널을 확보할 수 있을 것으로 기대한다고 말했다. 이에 따라 고객 및 제품 데이터가 핵심 기록 시스템에서 삭제되고, 고객 서비스 허브의 일부로 통합되며, 향후 기록 시스템은 고객 계좌 등록 및 이체 데이터로 사용될 예정이다. 커런은 웨스트팩 은행이 핵심 뱅킹 기능 업그레이드를 미루지 않아도 된다는 의미라고 설명했다. 웨스트팩 그룹은 이 같은 디지털 혁신 프로그램에...

은행 호주 프라이빗클라우드 2015.09.09

글로벌 은행들, 고객용 앱 스토어 개발··· 가트너 전망

글로벌 50대 은행 가운데 1/4이 2016년까지 고객용 은행 앱 스토어를 내놓을 것이라고 가트너가 전했다. 가트너에 따르면, 현재 글로벌 은행들의 CIO, CMO, 현업 총괄들은 2가지 주요 도전에 직면했다고 한다. 첫 번째 도전은 활용 가능한 앱의 전체 숫자 때문에 공용 앱 스토어에 있는 고객용 은행 앱의 가시성이 떨어지고 있다는 점이다. 두 번째 도전은 은행이 자체적으로 개발한 앱이 숫자가 늘어나면서 은행 웹 사이트에 있는 애플리케이션의 가시성도 덩달아 떨어진다는 점이다. 두 번째 문제의 경우 대부분의 은행 웹 사이트에서 고객이 쉽게 은행의 앱을 찾을 수 있도록 하지 않아 더욱 악화되고 있다. “종종 현업이 애플리케이션들을 목록을 뽑고 이는 은행이 제공하는 모든 앱을 고객이 보기 어렵게 만드는 경향이 있다. 심지어 앱들이 한 공간에 나열돼 있을 때는데도 앱에 대한 설명이 막연하거나 쉽게 이해하기 어려운 수준인 경우도 있다"고 가트너는 지적했다. "해결되지 않은 채 이 2가지 도전 과제와 다른 문제들까지 더해져 은행 매출과 고객 경험에 부정적인 영향을 끼칠 수 있다"고 가트너의 애널리스트인 크리스틴 모이어는 밝혔다. "은행은 앱 검색을 개선하기 위해 은행의 앱 스토어를 사용할 수 있지만 이는 추가 비용과 복잡성을 보증할 수 있을 경우에만 한해서다"라고 모이어는 덧붙였다. 가트너는 CIO, CMO, 현업 총괄들이 은행 앱스토어에 대한 잠재적인 요구사항을 평가해야 한다고 조언했다. 은행 앱 스토어의 요구사항 평가에서 가장 중요한 2가지 변수는 전체 애플리케이션이 몇 개 인지와 애플리케이션 프로그래밍 인터페이스(API) 플랫폼이 존재하는지 여부다. 은행이 개발한 애플리케이션이 많으면 많을수록 사용자가 자신들에게 맞는 애플리케이션을 정확히 찾아내는 것이 더 어려워진다. 써드파티 개발자, 고객, 협력사, 직원 등에게 배포된 공용 웹 API는 은행이 자체적으로 배포한 앱의 숫자보다...

앱스토어 가트너 은행 2014.06.17

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.