“새로운 디지털 기술에 투자할 것”
61
%
자료 제목 :
2023년 금융권 우선순위 조사
2023 Banking Priorities
자료 출처 :
CSI
원본자료 다운로드
발행 날짜 :
2023년 01월 18일
보안

“P2P 및 디지털 사기…2023년 금융권에서 가장 우려하는 사이버 위협” CSI 보고서

Apurva Venkat | CSO 2023.01.25
미국 금융 기관이 P2P(Peer to Peer)를 비롯한 디지털 사기를 2023년 가장 중요한 사이버 보안 문제로 인식하고 있는 것으로 나타났다.

CSI(Computer Systems Inc.)가 금융 부문을 대상으로 진행한 연례 설문조사에 따르면, 29%의 응답자가 P2P를 올해 가장 중요한 보안 문제로 지적했으며, 데이터 유출(23%), 랜섬웨어(20%), 서드파티 침해(15%)가 뒤를 이었다. 신원 도용(4%), 사용할 수 없거나 감당할 수 없는 사이버 보험(4%), 지정학적 위험(3%), DDoS 공격(2%), 웹사이트 훼손(0.9%)에 대한 우려도 있었다.
 
ⓒ Getty Images Bank


가장 큰 사이버 보안 문제 ‘P2P 거래’

미국 4대 은행의 내부 자료를 조사한 결과, 2020년 기준 은행들은 P2P 플랫폼에서 총 9,000만 달러의 부정 청구를 받은 것으로 나타났다. 이 금액은 2022년까지 2억 5,500만 달러로 183% 증가할 것으로 예상됐다. 

CSI의 CISO 스티브 샌더스는 보고서에서 “업계 전반에 걸쳐 P2P 사기율이 증가함에 따라 기관들은 이런 사고가 데이터 침해로 인한 것인지 궁금해하고 있다. 데이터 유출에 대한 우려가 2순위로 꼽힌 것도 이런 이유에서다”라고 썼다.


보안 사고에 철저하게 대비하는 은행들

응답자의 80%는 기업에서 사이버 보안 사고가 발생할 경우 무엇을 해야 하는지 명확하게 알고 있다고 답했으며, 77%는 기업이 직면한 사이버 위험을 명확하게 이해한다고 말했다. 사이버 보안 뉴스와 관련해 신뢰할 수 있는 소식통이 있다고 답한 사람은 72%, 사이버 보안 교육 프로그램이 효과적이라고 말한 사람은 68%로 집계됐다.

또한 응답자 51%는 데이터 유출 사고가 발생하더라도 업무 태만의 결과는 아닐 것이라고 확신핬으며, 47%는 CISO가 사이버 지출에 대한 전략적인 비즈니스 사례를 제시할 수 있다고 답했다. 36%가량은 개인정보보호법 및 규정으로 인해 기업의 업무 프로세스가 개선됐다고 말했다. 

샌더스는 “응답에 따르면, 금융업 전반에 사이버 보안과 관련한 번아웃이 있는 것으로 보인다. 충분히 이해되지만, 경계 태세를 갖추는 것이 여전히 중요하다”라고 보고서에서 강조했다. 

규제 측면에서는 많은 금융 기관이 데이터베이스의 수익적 소유자(beneficial owner)에 대한 미 재무부 산하의 금융범죄단속네트워크(Financial Crime Enforcement Network, FinCEN)의 최종 판결을 예의 주시하는 상황이다. 응답자의 68%는 해당 분야의 사이버 보안 준수에 대해서도 우려하고 있다고 답했고 91%는 사기가 컴플라이언스 위험 중 가장 큰 위험이라고 답했다.


전 세계 은행의 최우선 관심사 ‘사이버 보안’

컨설팅 기업 EY가 실시한 설문조사에 따르면, 은행 소속 CRO(Chief Risk Officer)의 72%는 사이버 보안 위험을 향후 12개월 동안의 최우선 관심사로 꼽았다. EY의 글로벌 금융 및 자본 시장 부문 책임자 얀 벨렌스는 보고서에서 “지정학적 위험이 다른 모든 의제를 뒷받침하고 있으므로 CRO는 문제를 해결할 새롭고 혁신적인 방법을 찾아야 할 것”이라고 말했다.

벨렌스는 “특히 점점 더 정교해지는 사이버 공격으로 인해 이미 변화가 심한 환경에 점점 더 많은 압력을 가할 새로운 숨겨진 위험에 직면하는 것은 은행의 최고 경영진에게 가장 어려운 일”이라고 덧붙였다. 

북미 지역 은행의 CRO의 70%가량은 현재 진행 중인 지정학적 상황으로 인한 국가 간 사이버 전쟁을 우려하는 것으로 나타났다. 유럽 은행권에서는 사이버 전쟁을 걱정하는 응답자가 46%였다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.