금융 보안 직원은 은행과 고객 정보에 대한 위협에 초점을 맞춥니다. 직원, 고객, 그리고 고객들의 투자 자산을 보호하는 것은 매우 복잡한 일입니다. 만약 여러분이 은행의 보안 담당자라면 도전적인 마음가짐은 큰 도움이 될것입니다.
다행히도 이집트의 최대 민간은행인 Commercial International Bank S.A.E.(CIB)의 보안 담당자는 도전을 좋아하는 사람입니다.
"우리 은행의 보안을 항상 유지하는 것은 제가 제 업무에서 좋아하는 핵심 도전과제 중 하나입니다." 라고 CIB의 최고보안책임자(CSO)인 Shatssy Hassan은 말합니다. "이러한 편안함은 고객들에게 전달되어 자신의 투자자산과 정보를 소중하게 여기는 은행과 협력하도록 하죠."
CIB는 소매 고객과 기업 고객에게 금융 서비스를 제공합니다. CIB는 이집트에서 최대 규모를 자랑하는 민간은행으로서, 이집트 전역에 걸쳐 1,000대의 ATM기와 이집트 내 모든 주에 걸쳐 210개가 넘는 지점을 보유하고 있습니다. Hassan은 2014년부터 CSO를 맡고 있습니다.
2016년에 CIB에서는 신원 및 액세스 관리(IAM)과 ID 거버넌스를 개선하기 위한 5개년 전략을 시작했습니다. "현재 진행 중인 본 계획은 향후 완결되면 최종적으로 조직 내 제로 트러스트 설정을 갖춘다는 목적을 달성하게 할 것입니다."라고 Hassan은 말합니다.
우리가 구현한 심도 있는 전략은 현재 고객들에게 보다 안전한 솔루션을 제공하고 있습니다.
CIB는 먼저 3가지 핵심 목표에 집중했습니다. 첫째는 직원의 온보딩, 이동, 오프보딩을 매끄럽고 편리한 방식으로 수행하여 해당 프로세스들의 효율성은 높이고 비용은 줄이면서 동시에 반환 시간을 줄이는 것입니다. 이전에는 신규 채용자를 온보딩하고 필요한 액세스를 부여하는 데 수많은 종이 문서 작업과 일주일이 넘는 시간이 걸렸습니다. 직원을 타부서나 타지점으로 이동할 때에도 일일이 해야 하는 작업과 종이 문서 작업이 많이 필요했습니다. 직원의 장기 부재나 사직은 불필요한 액세스의 신속한 취소를 보장하기 위해 추가로 제어되고 통제되어야 했습니다.
두 번째 목표는 서버와 시스템에서 IT 관리자에 대한 권한 있는 ID의 관리와 제어를 개선하는 것입니다. 이전의 직접 수행하는 종이 기반의 프로세스는 이러한 신원들에 대한 완전한 가시성이 부족했으며, 이는 보안 리스크를 키웠습니다. 완전한 가시성, 거버넌스, 통제는 IT 관리자들에게 업무 수행에 필요한 최소한의 권한을 부여하도록 하는 데 있어 필수적입니다. 더불어 수행된 행정 조치의 가시성과 추적성은 CIB의 보안운영센터(SOC)에서 이뤄지는 모니터링과 사건 대응에 있어 필수적입니다.
마지막 목표는 CIB의 디지털 채널에 IAM 제어를 확장하여 고객 인증 보안 프로세스를 강화하는 것이었습니다. 고객들에게는 매끄러운 로그인 경험과 향상된 보안과 제어가 필요했습니다.
Hassan이 도전을 좋아한다는 사실은 좋은 일입니다. 왜냐하면, 이 전략을 구현하는 데에는 몇 가지 도전이 따르기 때문이죠.
우리는 IBM의 전문성과 지원에 의존했습니다. 이후 IBM은 지역 IAM 팀과 CIB가 여정을 시작하고 더욱 더 많은 애플리케이션 통합을 시작하도록 지식을 전달해주었습니다.
우리는 IBM의 전문성과 지원에 의존했습니다. 이후 IBM은 지역 IAM 팀과 CIB가 여정을 시작하고 더욱 더 많은 애플리케이션 통합을 시작하도록 지식을 전달해주었습니다.
첫 번째 도전과제는 계획에 도움을 줄 파트너를 찾는 것이었습니다. CIB에서는 가용 가능한 솔루션을 찾기 위해 시장을 모색했습니다. Hassan은 말합니다. "우리는 많은 맞춤화 설정은 매우 복잡하고 관리 불가능한 환경으로 이어질 거라는 사실을 알았습니다. 우리는 맞춤화 설정은 최소로 하면서 플랫폼이 우리의 요구사항을 충족하면서도 즉시 사용 가능한 기능들을 유지할 만큼 충분한 유연성을 갖추도록 하고 싶었습니다."
CIB는 IBM Security™가 자신들의 전략을 지원할 거버넌스 플랫폼을 가졌다고 판단했습니다. IBM은 또한 컨설팅을 제공했으며, 이는 CIB 팀에게 중요한 부분이었습니다. 컨설팅적인 부분은 CIB가 보유한 애플리케이션에 대해 적절한 거버넌스 모델을 구축하도록 도왔습니다.
IBM Security는 IBM Security Guardium®, IBM® Identity and Access Management(IAM), IBM Security Identity Governance and Intelligence(IGI), IBM Privileged Access Management(PAM), 그리고 IBM Security Verify Privilege Manager 솔루션들을 도입했습니다. 이 솔루션들은 은행의 데이터베이스를 모니터하고, 민감한 서버를 보호하고, 준수를 관리하고, 업무 분리(SoD) 위반을 예방하고, IT 감사를 자동화하고, 식별된 위협에 대한 경계를 구축합니다. 이러한 기능들은 조직에 더욱 강력한 보안 환경을 제공합니다.
두 번째 도전과제는 솔루션을 레거시 시스템과 통합하는 것이었습니다. CIB에서는 120가지가 넘는 애플리케이션이 포함된 복잡한 IT 환경을 운영합니다. 2017년 7월 CIB에서는 전략을 구현하기 시작할 때, 민첩한 접근법을 취했습니다.
Hassan은 설명합니다. "우리는 빠르게 해결하면 각 부서에 비즈니스 가치를 생성할 것들에 집중하기로 결정했습니다. 그리고 우리는 직원들이 액세스할 수 있는 민감한 권한에 가시성을 가져오는 애플리케이션들을 선정했습니다."
해당 기초 설정은 CIB의 인적 자원 시스템과 그 도메인 컨트롤러 시스템과 통합되었습니다. 그 이후에는 2018년 1월에 완료된 코어 뱅킹 애플리케이션과 통합했습니다.
"이 체계가 구축되어 운영될 쯤이 되자 우리는 IBM과 함께 더 많은 애플리케이션들을 통합하기 시작했습니다. 꽤나 복잡한 작업이었죠."라고 Hassan은 말합니다.
세 번째 도전과제는 지식을 이전하는 작업이었습니다. 이것은 IBM 컨설턴트가 솔루션에 필수적인 역할을 담당하는 또 다른 영역입니다. 이집트의 IBM 팀은 CIB 내부 팀의 능력을 구축하면서 CIB를 지원했습니다. 직원들은 일상적인 운영을 유지하는 데 필요한 문제 해결 방법, 워크플로우 생성 방법, 애플리케이션 통합 방법을 배웠습니다.
"우리는 IBM의 전문 지식과 지원에 기댔습니다. 이후 IBM은 지역 IAM 팀과 CIB가 여정을 시작하고 더욱더 많은 애플리케이션 통합을 시작하도록 지식을 전달해주었습니다."라고 Hassan은 말했습니다.
전략 솔루션을 CIB의 기존 시스템에 통합하는 데에는 어려운 점이 많았습니다. 하지만 노력의 가치가 있던 일이었죠.
새로운 솔루션을 갖추고 난 뒤 CIB의 보안 프로세스는 더욱 능률화되었으며 보안성은 증대되었습니다. 신규 채용자는 더 이상 고객을 돕는 업무에 투입되기까지 몇 주나 기다리지 않아도 됩니다. 대신에 몇 분이면 새로운 솔루션이 그들의 액세스를 처리할 테니까요.
마찬가지로 직원의 지점간 이동도 몇 분이면 이뤄집니다. 이제 CIB에서는 예고 없는 직원 부재에 대처할 때 일손이 부족한 지점을 더 빠르게 도울 수 있습니다. 애플리케이션 통합도 더 쉬워졌습니다. CIB에서는 보유한 120개의 애플리케이션 중 80개를 시스템에서 보유합니다. 새로운 애플리케이션을 도입할 때 SOC에서는 정해진 일련의 통합 요구사항을 따르며, 이는 곧바로 적용됩니다.
CIB 는 또한 PAM을 통해 보안 리스크를 줄였습니다. SOC에서는 모든 운영 시스템과 데이터베이스에 걸쳐 IT 관리자들이 수행하는 활동을 확인할 수 있게 되었습니다. 이는 사용자의 활동이 사용자의 권한과 일치하도록 보장합니다. 더불어 SOC에서는 필요한 경우 조사를 위해 활동을 기록할 수도 있습니다.
그리고 이러한 기록은 고객 경험에 미치는 영향 없이 이뤄지며, 오히려 고객 경험을 개선합니다. IBM과의 협력을 통해 CIB는 사용자 경험을 매끄럽고 직관적이도록 구성할 수 있었습니다.
Hassan은 말합니다. "우리가 구현한 심도 있는 전략은 현재 고객들에게 보다 안전한 솔루션을 제공하고 있습니다. 디지털 혁신 전략에 대한 우리의 견고한 접근법은 우리의 보안 태세와 맥락을 함께합니다."
CIB의 전략은 비즈니스 요구사항의 이행은 능률화하면서 8,000명이 넘는 직원들의 신원을 관리함으로써 직접 작업해야 하는 ID 거버넌스 업무를 줄였습니다.
CIB는 앞으로도 제로 트러스트를 향한 지속적인 전략과 관련하여 IBM과 협력할 계획입니다. "로컬팀과 글로벌팀이 제공하는 지원의 수준은 과거부터 지금까지 정말 훌륭합니다. 우리는 CIB의 보안 전략 목표 달성을 보장하도록 다양한 영역에서 계속해서 IBM Security와 협력할 것입니다."
앞으로도 보안과 관련된 어려움은 있을 테지만, IBM Security 파트너십과 전략과 함께라면 Hassan과 CIB는 준비되어 있습니다.
CIB외부 링크는 이집트의 선도적인 민간은행입니다. 카이로에 위치한 CIB는 다양한 규모의 사업체, 기관, 가정, 고소득자들을 포함하여 140만 명이 넘는 고객들에게 금융 상품과 서비스를 제공합니다. CIB의 사명은 "사람, 데이터, 디지털화에 투자하여 전통적인 금융 서비스를 간단하고 접근 가능한 솔루션으로 바꿔 미래의 니즈를 충족하는 것"입니다.
CIB외부 링크는 이집트의 선도적인 민간은행입니다. 카이로에 위치한 CIB는 다양한 규모의 사업체, 기관, 가정, 고소득자들을 포함하여 140만 명이 넘는 고객들에게 금융 상품과 서비스를 제공합니다. CIB의 사명은 "사람, 데이터, 디지털화에 투자하여 전통적인 금융 서비스를 간단하고 접근 가능한 솔루션으로 바꿔 미래의 니즈를 충족하는 것"입니다.
© Copyright IBM Corporation 2022 IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2022년 3월 미국에서 생산.
IBM, IBM 로고, IBM.com, IBM Security, Guardium은 전세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 타사의 상표입니다. 현재 IBM 상표 목록은 웹 페이지의 "저작권 및 상표 정보"(https://www.ibm.com/legal/copytrade)에서 확인할 수 있습니다.
이 문서는 최초 발행일을 기준으로 하며, 통지 없이 언제든지 변경될 수 있습니다. IBM이 영업하는 모든 국가에서 모든 오퍼링이 제공되는 것은 아닙니다.
인용된 성능 데이터와 고객 예제는 예시 용도로만 제공됩니다. 실제 성능 결과는 특정 구성과 운영 조건에 따라 다를 수 있습니다. 이 문서의 정보는 상품성, 특정 목적에의 적합성에 대한 보증 및 타인의 권리 비침해에 대한 보증이나 조건을 포함하여(단, 이에 한하지 않음) 명시적이든 묵시적이든 일체의 보증 없이 "현상태대로" 제공됩니다. IBM 제품은 제공 조건으로 체결된 계약의 이용 약관에 따라 보증됩니다.
우수 보안 관리제도에 대한 설명: IT 시스템 보안은 귀사 내/외부로부터의 부적절한 접근을 방지, 감지, 대응함으로써 시스템과 정보를 보호하는 일을 포함합니다. 부적절한 접근은 정보의 변경, 파괴 또는 유용을 초래하거나, 타 시스템에 대한 공격을 포함한 귀사 시스템에 대한 피해나 오용을 초래할 수 있습니다. 어떠한 IT 시스템이나 제품도 완벽하게 안전할 수 없으며, 단 하나의 제품이나 서비스 또는 보안 조치만으로는 부적절한 접근을 완벽하게 방지하는 데 효과적이지 않을 수 있습니다. IBM 시스템과 제품은 합법적이며 종합적인 보안 접근방법의 일부로서 고안되며, 이러한 접근방법은 필연적으로 추가적인 실행 절차를 수반하며 가장 효과적이기 위해서는 다른 시스템, 제품 또는 서비스가 필요할 수도 있습니다. IBM은 시스템, 제품 또는 서비스가 임의의 당사자의 악의적 또는 불법적 행위로부터 영향을 받지 않거나 귀사가 이러한 행위로부터 영향을 받지 않도록 한다고 보장하지는 않습니다.