금융 | Finance
모바일 뱅킹, 디지털 자산, AI 기반 투자 서비스 등으로 금융 서비스는 빠르게 디지털화되고 있으며, 고도화된 IT 인프라와 고객 데이터 보호가 필수 요소가 되었습니다.
금융서비스는 높은 수준의 보안성과 규제 준수가 필수적이며, 서드파티 라이브러리 및 오픈소스 사용이 증가함에 따라 보안 취약점이 주요 위협으로 부각되고 있습니다.
따라서, 고객이 귀사에 맡긴 민감한 데이터를 사이버 공격 및 데이터 유출로부터 보호하는 것이 필수적입니다.
기업이 위기 상황에서 받게 될 비즈니스 영향을 최소화할 뿐만 아니라, 주주, 고객, 그리고 금융 산업 전반에 미칠 파급 효과를 차단할 수 있는
기업 리스크 관리(ERM) 기능을 갖춘 솔루션이 필요합니다.
주요 보안 위협
· 제로데이 공격 및 APT 기반 계정 탈취
· 웹 애플리케이션 및 API 취약점
· 고객정보 유출 및 위조 송금 사고
· 내부 사용자에 의한 오용/남용 리스크
· 특권 계정 탈취 및 내부자 권한 오남용
· 금융 Linux 서버 및 클라우드 인프라 취약점 증가
보안의 중요성
금융기관은 보안 사고 발생 시 브랜드 신뢰도와 법적 책임에 직접적인 타격을 입습니다. 보안 컴플라이언스(ISO 27001, ISMS-P, GLBA 등)를 만족하면서도, 실시간 위협 탐지 및 패치 대응 능력이 요구됩니다.
금융권은 Zero Trsut 및 내부 접근 통제 요구가 강화되면서, 특권 계정 관리(PAM)와 안정적인 Linux 기반 인프라 운영 체계 확보다 중요해지고 있습니다.
규정/표준 | 설명 | 관련 소프트웨어 |
|---|---|---|
ISO/IEC 27001 | 정보보호 관리체계 국제표준 |
|
PCI-DSS | 카드결제 보안 표준 |
|
PC-DSS v4.0 | 관리자 계정 및 시스템 접근 통제 강화 |
|
SOC 2 | 클라우드 기반 보안 관리 |
|
GLBA(미국) | 금융정보 보호법 |
|
SBOM 요구사항 | 소프트웨어 구성 명세서(SBOM) 요구, 공급망 보안 대응 |
|
NIST SP 800-95 | 웹 서비스 보안 및 테스트 |
|
NIST SP 800-27 | 금융권 Zero Trust 아키텍처 가이드 |
|
CIS Benchmarks for Linux | 금융 시스템 Linux 서버 보안 설정 가이드 |
|
전자금융감독규정(FSS) | 전자 금융 전반 보안 의무 규정 금융시스템 접근통제 및 계정 권한 관리 |
|
Black Duck® SCA
오픈소스 검증
Black Duck® SCA 소프트웨어는 소프트웨어 개발 시 사용된 오픈소스를 식별하고, 식별된 오픈소스의 보안 취약점과 라이선스를 점검 및 관리하는 도구로서, 오픈소스 사용 시 발생할 수 있는 보안 취약점 및 라이선스 위반 리스크를 최소화하는 오픈소스 점검 솔루션입니다.
KossWise
오픈소스 / SBOM 관리 포털
KossWise는 Black Duck® SCA와 실시간 연동, 오픈소스 컴플라이언스를 위한 일관성있는 통합 관리 프로세스 제공으로 소프트웨어 공급망 전체에 대한 신뢰성을 제고하는 한편, 오픈소스 사용 계획 검토부터 프로젝트 최종 배포에 이르는 전 과정을 모니터링하고 통제할 수 있는 최적의 솔루션입니다.
Tenable
취약점 탐지 및 개선 솔루션
Tenable은 2022년 설립된 취약점 관리 전문 기업으로 전세계 점유율 1위를 차지하고 있는 마켓 리더입니다. Nessus 취약점 스캐너를 기반으로 위협 노출 관리를 통한 사이버 위험 감소를 위한 플랫폼을 개발합니다. 또한, 지속적이고 새로운 취약점을 가장 빠르게 찾아내서 대응하며, 고객사 환경의 다양한 노출 영역에 대해 맞춤 보안을 제공합니다.
Action1
엔드포인트 보안 솔루션
보안 침해 및 랜섬웨어 공격을 사전에 차단하여 기업의 IT 작업 환경을 안전하게 보호합니다. Action1은 복잡한 설정 없이도 자동으로 패치를 관리하고, 취약점을 실시간으로 대응하여, 원격 근무 환경에서도 엔드포인트 보안을 간편하고 강력하게 완성해주는 클라우드 보안 솔루션입니다.
Thales
Data Protection
Thales는 기업이 암호화 및 암호화 관련 솔루션의 사일로를 넘어 데이터 보안 솔루션을 중앙에서 일관적으로 배포하고, 최저 TCo로 미래의 보안 문제 및 새로운 데이터 보안 규제를 준수할 수 있도록 지원합니다. 탈레스에서 제공하는 고급 데이터 검출, 데이터 암호화, 키 관리, 네트워크 암호화, 하드웨어 보안 모듈 및 온디맨드 데이터 보안 솔루션을 통해 고객은 클라우드, 온프레미스, 하이브리드 IT 환경 전반에서 데이터 위치와 관계없이 데이터를 보호하고 제어할 수 있습니다.
Keyfactor
PKI 및 인증서 관리 솔루션
Keyfactor는 조직이 인증서 및 암호화 키와 같은 디지털 자산을 관리하고 보호하도록 돕는 것을 목표로 하는
공개 키 인프라(PKI) 및 머신 ID 관리를 전문으로 하는 CLM(Certificate Lifecycle Management) 솔루션입니다.
Keyfactor 솔루션의 핵심은 디지털 인증서의 수명주기를 자동화하여 조직의 인프라 전반에 걸쳐 인증서의 발급, 갱신, 취소 및 모니터링을 보장하는 것입니다.
WindRiver
임베디드 시스템 및 엣지 보안 솔루션
Wind River는 eLxr 프로젝트의 창립 멤버로서 eLx 프로젝트의 파생 배포판 및 Kubernetes와 같은 클라우드 네이티브 기술에 대한 상용 지원, 서비스 및 컨설팅을 제공합니다. Wind River의 eLxr Pro는 10년 장기 기술 지원은 물론 보안, 결함 관리 및 유지 관리를 포함한 다양한 서비스 수준 계약(SLA) 지원 옵션을 제공합니다. 또한 eLxr Pro에는 클라우드-엣지 환경 전반에 배포된 미션 크리티컬 애플리케이션의 고유한 요구 사항을 충족하기 위한 다양한 전문 서비스 옵션 및 Linux 전문가에 대한 액세스가 포함되어 있습니다.
SolarWinds
네트워크 시스템 모니터링
SolarWinds는 네트워크, 시스템 모니터링 마켓에서 높은 시장점유율을 가지고 있으며, IT의 모든 영역을 관리하는 종합 IT 운영관리(ITOM) 지원 솔루션입니다.
On-Premise, Cloud 등의 다양한 운영 환경에서 종합 IT 운영관리의 플랫폼을 지원합니다. 플랫폼은 단일화된 IT 통합 운영 환경을 제공하며 모든 IT 영역에 대한 상관관계 분석을 통합 효율적인 운영을 지원합니다.
BeyondTrust
PAM(Privileged Access Management)
BeyondTrust는 기업의 핵심 자산에 대한 접근을 보호하기 위해 권한 계정, 세션, 자격 증명 전반을 통합적으로 관리하는 글로벌 보안 솔루션 기업입니다.
최소 권한(Least Privilege)과 Zero Trust 기반의 접근 제어를 통해 내부자 위협과 외부 공격으로부터 IT 환경을 안전하게 보호합니다. 온프레미스부터 클라우드, DevOps 환경까지 아우르는 통합 플랫폼으로 가시성, 제어, 컴플라이언스를 동시에 제공합니다.
CIQ
엔터프라이즈 LinuxOS
CIQ의 Rocky Linux는 엔터프라이즈 환경에서 안정적이고 신뢰성 높은 운영체제를 제공하는 RHEL 호환 오픈소스 Linux 배포판입니다. CentOS의 철학과 기술적 기반을 계승하여, 기업이 기존 리눅스 환경을 중단 없이 이어가면서도 보안성, 유지관리성, 장기 지원(LTS) 을 확보할 수 있도록 설계되었습니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
