RBI 사이버 보안 프레임워크
인도 은행의 사이버 보안 요건과 Endpoint Protector로 RBI 규정을 강력히 준수하는 방법을 확인해 보시기 바랍니다.
서론
2010년 이후 인도 은행은 새로운 기술과 디지털 채널을 신속하게 수용하고 있으며 이에 대한 비중과 수익을 증대하는 뚜렷한 목표를 가지고 있습니다. 고객 선호도 또한 디지털 플랫폼으로 전화되고 있습니다. 이러한 배경과 함께 지난 10년 동안 새로운 조치의 채택으로 급격한 성장이 관찰되고 있습니다.
증가하는 사이버 위협 및 보안 우려
RBI (Reserve Bank of India)는 2016년 6월 2일 새로운 보안 프레임워크를 발표했습니다. 새로운 보안 개발과 우려를 기반으로 예정된 시중 은행 (RBI 조항, 1934의 예정된 목록에 있는 프라이빗, 외환, 국가 은행)은 선제적으로 정책, 절차 및 기술을 만들거나 수정해야 한다는 내용을 담고 있습니다. RBI에 따라서 정보 기술과 구성 요소의 사용은 빠르게 성장하고 있고 현재는 은행의 운영 전략의 필수적인 부분입니다. 이러한 이유로 이사회가 승인한 사이버 보안 정책이 필요합니다.
RBI가 발표한 사이버 보안 지침은 강력한 사이버 위협 탐지 및 대응의 필요성에 직면하고 상기된 인도 금융 기관의 변화하는 위협 환경을 반영하였습니다. 중앙 은행 기관은 광범위한 IT 보안 지침을 2011년 발표하였지만 이러한 지침이 후에 기능의 필요성을 충분히 다루지 못했기 때문에 지침을 업데이트해야 한다고 느꼈습니다.
사이버 보안 및 사이버 복원력 강화
RBI에서 지적하듯이 인도 은행의 사이버 사건의 횟수, 빈도, 영향이 크게 늘었습니다. 이 프레임워크의 목적은 인도에서 은행의 사이버 보안 이니셔티브 및 준비를 강화하고 사이버 사고에 대한 사전 대응 및 관리를 용이하게 하는 것입니다.
이 프레임워크는 이미 위반이 발생했거나 발생할 것이라는 관점에서 작성되었습니다. 따라서 예방 도구에만 초점을 맞추는 것에서 감지, 억제 및 대응으로 전환됩니다. 인도의 은행이 진화하는 위협 환경에서 안전하게 운영될 수 있도록 다양한 기술과 정책이 요구됩니다. 도입 프레임워크와 지침 및 세 가지 부록으로 구성됩니다.
- 기본 사이버 보안 및 복원력 요구 사항의 방향 세트
- C-SOC (Cybersecurity Operation Center) 설치 및 운영에 관한 정보
- RBI에 사이버 사고를 보고하는 템플릿
은행의 주요 시사점
고객 정보 보호하기
- 이 프레임워크에 따르면 은행은 고객이나 제 3업체와 함께하는 경우에도 고객 정보를 보호할 책임이 있습니다.
- Endpoint Protector를 사용하면 중요한 고객 데이터가 웹을 통해 전송되지 않도록 회사 전체의 정책을 설정할 수 있습니다.
- 이러한 정책은 특히 대부분의 데이터 보호 규정에 따라 보호되어야 하는 PII (Personally Identifiable Information)에 대해 사전 정의된 경우가 많습니다.
- 은행은 특별히 수집하는 데이터를 기반으로 자체적으로 정책을 정의할 가능성이 있거나 특정 산업의 맥락에서 민감하다고 고려됩니다.
이동식 매체
- RBI는 은행이 다양한 유형의 장치인 이동식 매체의 사용을 제한 및 보호하는 정책을 구현하고 정의하고 사용 후에 이러한 매체의 데이터 삭제 보안을 요구합니다.
- Endpoint Protector를 사용하여 USB 저장 장치와 같은 이동식 매체, 프린터, WiFi, Bluetooth 등이 모니터링 및 관리될 수 있습니다.
- 콘텐츠 인식 보호 모듈에서 필터는 파일 유형, 미리 정의된 콘텐츠, 키워드, 정규식 등을 기반으로 사용할 수 있습니다. 미리 정의된 콘텐츠 기반 필터는 신용카드번호, 사회보장번호, 다른 개인식별정보가 포함된 문서를 차단합니다.
- 콘텐츠 인식 보호 모듈은 매체 제어 솔루션을 보완하므로 특정 문서와 파일 유형을 제한하여 이동식 매체로 전송할 수 있습니다.
발전된 실시간 위험 보호와 관리
- RBI는 은행이 웹/인터넷 게이트웨이를 통과하는 보안 트래픽이 포함된 네트워크 패킷을 심층적으로 검색할 수 있는 기능을 가진 보안 웹 게이트웨이 뿐만 아니라 인터넷 웹 사이트/시스템의 화이트리스를 구현할 것을 제안합니다.
- Endpoint Protector를 사용하면 웹 주소의 사용자 정의 목록을 만들 수 있습니다. 이 목록의 도메인 및 URL 접근을 거부할 수 있습니다. DPI (Deep Packet Inspection) 기능은 엔드포인 수준에서 네트워크 트래픽 검사를 허용하므로 파일 전송에 대한 자세한 내용을 제공합니다.
자료유출방지 전략
- RBI는 은행의 자료유출방지 전략이 엔드포인트 장치에서 처리되는 데이터 뿐만 아니라 이동 데이터 (Data in Motion)와 저장 데이터 (Data at Rest)가 포함되어야 한다고 규정합니다. 이는 민감한 비즈니스 및 고객 정보를 보호하는데 도움이 되기 위함입니다.
- Endpoint Protector의 매체 제어 모듈은 인가되지 않은 장치를 조직이 제어 또는 차단할 수 있는 여러 도구를 제공합니다. 이동식 매체로 기밀 데이터 전송 차단 이외에도 데이터 손상 및 데이터 손실의 주요 원인인 악성코드 확산을 방지합니다.
- 콘텐츠 인식 보호 모듈은 더 심층적인 필터 정의를 적용하여 휴대용 저장 장치, 이메일, 웹 응용프로그램, 클라우드 저장 솔루션 및 기타 수단을 통해 엔드포인트에서 외부로 나가는 정보를 결정할 수 있습니다.
- 저장 데이터 (Data at Rest)의 eDiscovery 모듈은 조직의 엔드포인트의 기밀 정보를 검색 및 식별하며 관리자가 데이터 암호화와 복호화 같은 교정 조치를 취할 수 있습니다.
사용자 접근 제어/관리
- 은행은 저장 및 전송 데이터를 보호하여 네트워크 내부와 뵈부의 자산에 안전한 접근을 제공해야 합니다.
- RBI는 최종 사용자 워크스테이션/PC/노트북에 대한 관리자 권한 대신에 필요한 특정 기간 동안 필요한 정보를 토대로 접근 권한을 제공할 것을 권장합니다.
- Endpoint Protector의 오프라인 임시 암호 기능을 사용하면 특정 장치 또는 더 많은 장치에 임시적인 접근이 제한된 기간동안 가능합니다. 이는 직원이 필요한 경우 기기에 안전하게 엑세스하고 문서를 전송할 수 있습니다.