• 목록

• 페이스북 공유
• 트위터 공유
• 구글+ 공유
• 

사진: UBF

48개 UAE 은행으로 구성된 UAE 은행 연합(UBF)은 UAE에서 최초의 정보 공유 및 분석 센터 (ISAC)를 개관했다. 이 센터는 사이버 위협 감시 플랫폼 제공 업체 Anomali에 의해 운영된다. 최초 단계에서는 13개 은행의 사이버 보안 데이터가 이 센터가 제공하는 Anomali의 Threat Stream에서 통합 처리된다. 이 센터는 실시간으로 여러 출처로부터 위협 데이터를 집계, 비교, 분석해 사이버 보안 활동을 지원한다.

UBF 회장 Abdul Aziz Al Ghurair는 “우리는 2017년 사이버 위협 인텔리전스 전략 구현을 자랑스럽게 생각한다. Anomali과의 제휴를 통한 이 플랫폼 구축으로 은행들은 사이버 공격을 식별, 보호, 감지, 대응하기 위한 도구 및 정보를 얻을 수 있다. 이는 익명 보고를 허용하면서, 데이터를 원활하게 공유하고 분석, 수집하는 데 도움이 될 것이다. 우리는 이를 통해 민감한 데이터 노출을 줄이고 더 많은 정보를 이용해 의사 결정과 투자 전략 결정을 내릴 수 있게 된다.“고 말했다.

ISAC는 금융 기관이 많은 사이버 보안 위협에 직면한 상황에서 출시되었다. 전세계 800개 이상의 금융 기관에 대한 최근 조사 결과, 온라인 뱅킹 서비스를 비롯한 사이버 보안 사고로 평균 175만 달러(643만 디람)가 지출되고 있다. 이는 악성 코드 사고시 복구 비용(평균 825,000달러)의 2배에 이른다. Kaspersky Lab과 B2B International이 실시한 조사에 따르면 온라인 뱅킹에 영향을 미치는 사이버 보안 사고의 61%가 데이터 손실, 브랜드 가치 하락, 기밀 정보 유출과 같은 추가 비용이 따르는 것으로 나타났다.

올해 초 공개된 보안 회사 시만텍의 인터넷 보안 위협 보고서에 따르면 UAE은 중동에서 두 번째로 랜섬웨어 공격을 자주 당하는 국가이며, 사이버 범죄자들은 이를 이용해 파일을 도용하고 암호화한 후 해제를 위해 대가를 요구한다. 시만텍에 따르면 범죄자에게 이득을 제공하는 랜섬웨어 공격은 전 세계적으로 확대되고 있다. 중동과 아프리카 지역에서 UAE는 사우디 아라비아에 이어 두 번째로 랜섬웨어 공격을 자주 당하는 국가이며 전 세계적으로 26 위를 차지했다. 새로 창설된 UBF-ISAC은 사이버 위협 인텔리전스에 대한 이해를 높이고 협업을 증진하며, 지속적인 대응 교육을 제공할 수 있는 기반을 마련한다. 최초 참가 은행은 HSBC, CBD, ADCB, Barclays, CBI, Citibank, ENBD, FAB, Mashreq, Noorbank, SCB, ADIB, NBF이다. 전문 단체인 UBF와 ISAC은 단계적으로 모든 UBF 회원 은행을 포괄하는 조직으로 성장할 것이다.

ISAC는 Anomali가 운영하는 위협 정보 공유 플랫폼으로, 내부 및 외부에서 수집한 위협 데이터를 정리하고 해석하는 데 도움을 준다. ISAC는 위협 정보를 통합하고, 보강하고, 중복 데이터와 오류를 제거하고, 관련 정보의 클러스터를 구축한다. ISAC은 위협 정보 공유 및 협조를 간소화할 뿐만 아니라 회원들이 지능형 정보에 맥락 정보를 적용할 수 있게 하여 사이버 공격 내용을 신속하게 공유하며 이는 다른 회원이 공격받는 것을 막는 데 도움이 된다.

UBF와 Anomali는 금융 서비스 산업 전체로 ISAC의 범위를 확대할 계획을 가지고 있다. "은행 부문을 모두 포괄한 후 우리는 보험 회사, 두바이 국제 금융 센터, 아부다비 글로벌 시장 등의 금융 센터, 이들 센터에서 운영되는 지역 및 외국 기관과 같은 다른 금융 서비스 기업들도 포함시키고자 한다.“고 Al Ghurair는 말했다. UBF는 한 걸음 더 나아가 사이버 위협에 대한 정보 공유가 필요한 정부 관련 단체, 공공 및 민간 기관을 ISAC에 포함시킬 계획이다.

Anomali VP EMEA Jamie Stone은 "아랍 에미리트는 중동의 금융 서비스 허브이므로, 위협 정보 공유 분야에서 선도적 국가가 될 필요가 있다. 중동은 최근에 사이버 공격이 급격히 증가하고 있다. 따라서 기술적으로 진보된 최신 대책을 도입하는 것이 중요하며, 정보 공유는 사이버 방어를 크게 강화할 것이다.“라고 말했다.