은행의 보안 담당자는 은행 및 고객 정보에 대한 다양한 위협에 중점을 둡니다. 직원과 고객 그리고 고객의 투자를 지속적으로 보호하는 것은 복잡한 작업입니다. 은행의 보안 담당자가 도전을 즐긴다면 다행이죠.
이집트의 선도적인 민간 부문 은행인 Commercial International Bank S.A.E. (CIB)는 이러한 도전에 성공하고 있습니다.
"항상 보안을 유지하는 것은 제가 이 일에서 가장 좋아하는 도전 중 하나입니다."라고 CIB의 최고 보안 책임자(CSO)인 샤츠시 하산(Shatssy Hassan)은 말합니다. "고객이 안심하고 이용할 수 있는 서비스를 제공하고, 고객의 투자와 정보를 소중하게 여기는 은행으로 자리매김할 수 있죠."
CIB는 소매 및 기업 고객에게 은행 서비스를 제공합니다. 이집트 전역에 1,000대 이상의 ATM과 210개 이상의 지점을 보유한 CIB는 이집트 최대 규모의 민간 은행입니다. 하산은 2014년부터 CSO를 맡고 있습니다.
CIB는 2016년에 IAM(ID 및 액세스 관리) 및 ID 거버넌스를 개선하기 위한 5개년 전략을 시작했습니다. "이 전략을 계속 발전시켜서 조직 내에서 제로 트러스트를 구축한다는 목표를 최종적으로 달성하려고 합니다."라고 하산은 말합니다.
대규모 ID 관리
8천 명의 직원을 위한 안전하고 투명한 ID 관리
빠른 액세스
1주일이 넘게 걸리던 신규 채용 액세스 및 직원 이동이 1일로 단축
CIB는 우선 세 가지 주요 목표에 집중했습니다. 첫 번째는 직원의 온보딩, 이직 및 퇴사를 원활하고 편리하게 처리하고 이러한 프로세스를 개선함으로써 효율성과 비용을 높이고 처리 시간을 단축하는 것이었습니다. 이전에는 신입 사원을 온보딩하고 필요한 액세스 권한을 부여하는 데 일주일 이상이 걸렸으며, 이 과정에서 수많은 서류를 요청해야 했습니다. 직원이 다른 부서나 다른 지점으로 옮기는 경우에도 상당한 양의 종이 서류가 오가야 했고 사람이 직접 처리해야 하는 일도 많았습니다. 장기 휴직 및 사직하는 직원에 대해서는 불필요한 액세스를 즉시 취소할 수 있도록 더 꼼꼼히 통제하고 관리해야 했습니다.
두 번째 목표는 서버와 시스템에서 IT 관리자의 권한 ID를 더 잘 관리하고 통제하는 것이었습니다. 수작업이 많이 관련되고 종이 서류를 사용했던 기존의 프로세스에서는 이러한 ID에 대해 완전한 가시성을 확보할 수 없어 보안 위험이 증가했습니다. 완전한 가시성, 거버넌스 및 제어를 반드시 확보해야 IT 관리자에게 업무 수행에 필요한 최소한의 권한을 부여할 수 있습니다. 또한 CIB 보안 운영 센터(SOC)에서는 모니터링 및 사고 대응을 위해서 수행된 관리 작업의 가시성과 추적성을 확보할 수 있어야 합니다.
최종 목표는 IAM 제어를 CIB의 디지털 채널로 확장하여 고객의 인증 보안 프로세스를 강화하는 것이었습니다. 고객에게는 보안과 제어 기능이 강화된 원활한 로그인 환경이 필요했습니다.
하산이 도전을 좋아해서 다행입니다. 이 전략을 구현하는 동안 많은 도전이 생길 테니까요.
첫 번째 과제는 계획을 도와줄 파트너를 찾는 것이었습니다. CIB는 시장을 연구하고 탐색해 솔루션을 파악했습니다. "사용자 정의된 사항이 많아지면 매우 복잡하고 관리하기 어려운 환경이 될 수 있다는 것을 알고 있었습니다."라고 하산이 이야기합니다. "유연하게 저희의 요구 사항을 충족하고, 사용자 정의된 사항은 최소한으로 유지하며 기본 기능을 제공하는 플랫폼을 찾고 있었습니다."
IBM® Security가 저희의 CIB 전략을 지원할 수 있는 거버넌스 플랫폼을 보유하고 있더군요. IBM은 또한 컨설팅을 제공했어요. 저희 팀에게 아주 중요한 사항이었죠. CIB가 컨설팅 업체의 도움을 받아 애플리케이션에 대한 적절한 거버넌스 모델을 구축했습니다.
IBM Security는 IBM Security Guardium, IBM Identity and Access Management(IAM), IBM Security Identity Governance and Intelligence(IGI), IBM®Privileged Access Management(PAM) 및 IBM Security Verify Privilege Manager 솔루션을 소개했습니다. 이 솔루션은 은행의 데이터베이스를 모니터링하고, 민감한 서버를 보호하고, 규정 준수를 관리하고, 업무 분리(SoD) 위반을 방지하고, IT 감사를 자동화하고, 식별된 위협에 대한 경계를 구축합니다. 이러한 기능은 더욱 보안이 강화된 환경을 제공합니다.
두 번째 과제는 솔루션을 레거시 시스템에 통합하는 것이었습니다. CIB는 120개 이상의 애플리케이션으로 구성된 복잡한 IT 환경을 운영합니다. 2017년 7월에 전략을 실행하기 시작했을 때, 팀은 민첩한 접근 방식을 취했습니다.
하산은 “부서에 비즈니스 가치를 제공하는 빠른 성공에 집중하기로 했습니다.”라고 설명합니다. "또 직원이 액세스할 수 있는 민감한 권한에 대한 가시성을 제공하는 애플리케이션을 선택했습니다."
CIB의 HR(인적 자원) 시스템 및 해당 도메인 컨트롤러 시스템과 통합된 기반 설정입니다. 그런 다음 2018년 1월에 완료된 핵심 뱅킹 애플리케이션을 통합했습니다.
"이 시스템을 구축하여 운영할 무렵에는 복잡한 애플리케이션을 점점 더 많이 IBM과 통합하기 시작했습니다."라고 하산이 이야기합니다.
세 번째 과제는 지식 전달이었습니다. 이 영역에서도 IBM 컨설턴트가 솔루션의 핵심적인 역할을 담당했습니다. 이집트의 IBM 팀은 CIB가 내부팀의 기술을 구축하는 동안 CIB를 지원했습니다. 직원들은 문제를 해결하고, 워크플로우를 만들고, 애플리케이션을 통합하여 일상적인 운영을 유지하는 방법을 배웠습니다.
“저희는 IBM의 전문 지식과 지원에 의존했습니다. 그런 다음 이러한 지식을 현지 ID 액세스 관리팀과 CIB에 넘겨 여정을 이어가고 점점 더 많은 애플리케이션을 통합하기 시작했습니다.”라고 하산이 말합니다.
전략 솔루션을 CIB의 기존 시스템에 통합하는 데에는 많은 어려움이 있었습니다. 하지만 노력을 기울일 만한 가치가 있었습니다.
두 번째 과제는 솔루션을 레거시 시스템에 통합하는 것이었습니다. CIB는 120개 이상의 애플리케이션으로 구성된 복잡한 IT 환경을 운영합니다. 2017년 7월에 전략을 실행하기 시작했을 때, 팀은 민첩한 접근 방식을 취했습니다.
하산은 “부서에 비즈니스 가치를 제공하는 빠른 성공에 집중하기로 했습니다.”라고 설명합니다. "또 직원이 액세스할 수 있는 민감한 권한에 대한 가시성을 제공하는 애플리케이션을 선택했습니다."
CIB의 HR(인적 자원) 시스템 및 해당 도메인 컨트롤러 시스템과 통합된 기반 설정입니다. 그런 다음 2018년 1월에 완료된 핵심 뱅킹 애플리케이션을 통합했습니다.
"이 시스템을 구축하여 운영할 무렵에는 복잡한 애플리케이션을 점점 더 많이 IBM과 통합하기 시작했습니다."라고 하산이 이야기합니다.
세 번째 과제는 지식 전달이었습니다. 이 영역에서도 IBM 컨설턴트가 솔루션의 핵심적인 역할을 담당했습니다. 이집트의 IBM 팀은 CIB가 내부팀의 기술을 구축하는 동안 CIB를 지원했습니다. 직원들은 문제를 해결하고, 워크플로우를 만들고, 애플리케이션을 통합하여 일상적인 운영을 유지하는 방법을 배웠습니다.
“저희는 IBM의 전문 지식과 지원에 의존했습니다. 그런 다음 이러한 지식을 현지 ID 액세스 관리팀과 CIB에 넘겨 여정을 이어가고 점점 더 많은 애플리케이션을 통합하기 시작했습니다.”라고 하산이 말합니다.
전략 솔루션을 CIB의 기존 시스템에 통합하는 데에는 많은 어려움이 있었습니다. 하지만 노력을 기울일 만한 가치가 있었습니다.
새로운 솔루션을 적용하여 CIB 보안 프로세스가 더욱 간소화되고 보안이 강화되었습니다. 신입 사원은 몇 주씩 기다릴 필요 없이 신속하게 업무에 투입됩니다. 새로운 솔루션이 몇 분 만에 액세스를 처리하는 덕분입니다.
더구나 직원을 한 지점에서 다른 지점으로 이동하는 작업도 몇 분 만에 완료됩니다. 이제 결원으로 인해 지점의 인력이 부족해져도 CIB가 더 빨리 지원할 수 있게 되었습니다. 애플리케이션 통합도 더욱 쉬워졌습니다. 팀은 시스템에 120개의 애플리케이션 중 80개를 보유하고 있습니다. 새로운 애플리케이션을 도입할 때 SOC는 정의된 통합 요구 사항을 즉시 적용합니다.
CIB는 또한 PAM을 통해 보안 위험을 낮췄습니다. 모든 운영 체제 및 데이터베이스에서 IT 관리자가 수행한 활동을 SOC가 모두 볼 수 있습니다. 이렇게 하면 사용자 활동이 사용자의 권한과 일치하는지 확인할 수 있습니다. SOC는 필요한 경우 조사를 위해 활동을 기록할 수도 있습니다.
그리고 이 모든 작업은 고객 경험에 영향을 주지 않고 완료되었으며, 종국에는 더 나은 고객 경험을 구축했습니다. CIB는 IBM과 협력하여 원활하고 간단한 사용자 경험을 구축했습니다.
"저희가 구현한 심층 전략 덕분에 이제 더 안전한 솔루션을 고객에게 제공하고 있습니다."라고 하산이 이야기합니다. "디지털 혁신 전략에 대한 강력한 접근 방식은 보안 태세와 밀접하게 연관되어 있습니다."
CIB의 전략은 8천 개가 넘는 직원 ID를 관리하면서 비즈니스 요구 사항의 이행을 간소화하여 수동 ID 거버넌스 작업을 줄였습니다.
CIB는 IBM과 계속 협력하여 제로 트러스트를 향한 전략을 추구할 계획입니다. “현지 및 글로벌 팀으로부터 받는 매우 뛰어난 수준의 지원을 받았습니다. 다양한 분야에서 IBM Security와 계속 협력하여 CIB 보안 전략의 목표를 달성할 예정입니다."
보안 문제가 계속 발생할 것이라는 데는 의심의 여지가 없지만, IBM Security 파트너십 및 전략을 갖춘 하산과 CIB는 이러한 문제에 대응할 준비를 갖췄습니다.
CIB(ibm.com 외부 링크)는 이집트의 선도적인 민간 부문 은행입니다. 카이로에 위치한 이 은행은 다양한 규모의 기업, 기관, 가계, 고액 자산가 등 140만 명 이상의 고객에게 금융 상품과 서비스를 제공합니다. 이 회사의 사명은 "사람, 데이터, 디지털화에 투자함으로써 기존의 금융 서비스를 단순하고 액세스 가능한 솔루션으로 전환하여 미래의 요구 사항을 현재에 충족하는 것"입니다.
법률
© Copyright IBM Corporation 2022 IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
2022년 3월 미국에서 제작.
IBM, IBM 로고, ibm.com, IBM Security 및 Guardium은 전 세계 여러 국가에 등록된 International Business Machines Corp.의 상표입니다. 기타 제품 및 서비스 이름은 IBM 또는 다른 회사의 상표일 수 있습니다. IBM 상표 최신 목록은 ibm.com/legal/copyright-trademark의 '저작권 및 상표 정보'에서 확인할 수 있습니다.
이 문서는 최초 발행일 기준 최신 문서로, IBM은 언제든지 해당 내용을 변경할 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
명시된 성능 데이터 및 고객 사례는 오직 정보 목적으로 제공됩니다. 실제 성능 결과는 특정 구성 및 작동 조건에 따라 다를 수 있습니다. 본 문서의 정보는 상품성, 특정 목적에의 적합성, 비침해성 보증 또는 조건을 포함하여 명시적 또는 묵시적 보증 없이 '있는 그대로' 제공됩니다. 제품 제공 시의 계약 조건에 따라 해당 IBM 제품을 보증합니다.
우수 보안 실천 선언문: IT 시스템 보안에는 기업 내외부의 부적절한 액세스를 예방, 탐지 및 대응하여 시스템과 정보를 보호하는 것이 포함됩니다. 부적절한 액세스로 인해 정보가 변경, 삭제, 도용, 오용될 수 있으며 다른 대상을 공격하는 데 이용되는 것을 포함하여 시스템이 손상되거나 악용될 수 있습니다. 어떠한 IT 시스템이나 제품도 완전하게 안전하다고 간주해서는 안 되며, 어떠한 단일 제품, 서비스 또는 보안 조치도 부적절한 사용 또는 액세스를 완전히 효과적으로 방지할 수 없습니다. IBM 시스템, 제품 및 서비스는 합법적이고 포괄적인 보안 접근 방식의 일부로 설계되었으며, 이에 따라 반드시 추가적인 운영 절차가 필요합니다. 또한 가장 효과적인 운영을 위해 다른 시스템, 제품 또는 서비스가 필요할 수 있습니다. IBM은 시스템, 제품 또는 서비스가 임의 사용자의 악의적이거나 불법적인 행위로부터 영향을 받지 않는다는 것을 보증하지 않으며, 귀사가 이러한 행위로부터 영향을 받지 않음을 보증하지 않습니다.