해커들이 2016 년 2 월 방글라데시의 중앙 은행에서 거의 1 억 달러를 훔친 이후 은행에 대한 주요 사이버 공격에 대한 두려움이 커지고 있습니다. 중앙 은행 및 상업 은행. 은행에서 사용하는 주요 메시징 네트워크 인 SWIFT는 이러한 종류의 사이버 공격이 증가 할 것이라고 경고했습니다.
기술적 취약점
금융 산업은 특히 운영에 관한 광범위한 규제를 감안할 때 기술 혁신에 발 맞춰 노력하고 있습니다. 레거시 기술은 소비자에게 불편한 것처럼 보일 수 있지만, 상업 은행, 보험 회사 및 소비자에게 주요 보안 위험이되었습니다. 동시에 해커들은 이러한 레거시 뱅킹 시스템을보다 쉽게 해킹 할 수있는 새로운 기술의 혜택을 누리고 있습니다.
예를 들어, 소위 2 단계 인증은 소비자 은행 계좌를 보호하는 방탄 방법입니다. 은행은 로그인을 허용하기 전에 소비자의 휴대 전화로 임시 코드를 보내므로 해커는 계정에 액세스하기 위해 컴퓨터와 휴대 전화 모두에 액세스해야합니다. 이 방법의 효과에도 불구하고 몇몇 주요 은행은 소비자 은행 계좌를 보호하기 위해 이중 인증을 사용하지 않습니다.
방글라데시 은행 강도도 은행 컴퓨터 시스템의 취약점을 보여주었습니다. SWIFT에 따르면 고객의 (은행) 컴퓨터 시스템에서 진술 메시지를 확인하는 데 사용되는 PDF 리더를 대상으로 비교적 간단한 맬웨어가 발견되었습니다. 해커는 맬웨어를 사용하여 기본 위험 제어를 우회하고 취소 할 수없는 자금 이체 프로세스를 시작하는 한편 일반적으로 보조 제어로 작동하는 진술 및 확인을 변경합니다.
은행에 대한 사이버 공격의 영향
소비자는 정보 보호에 대한 부족함이없고 자금이없는 경우 은행에 신속하게 알리기 만하면 은행에 대한 사이버 공격에서 잃을 것이 거의 없습니다. 미국 연방법은 누군가가 허가없이 계좌에서 돈을 가져 와서 은행 계좌 명세서에 거래가 표시된 후 60 일 이내에 은행에 통지 할 경우 고객에게 환불을 요구합니다. 그러나 비즈니스 계정은 보호 수준이 낮으며 손실이 커질 수 있습니다.
은행 자체는 연방 정부로부터 주요 사이버 공격이 실행 되더라도 여전히 솔직한 상태를 유지할 것이라는 확신이 적습니다. 일부 전문가들에 따르면, 금융 안정 감독위원회 (Financial Stability Oversight Council)는 주요 은행의 지급 능력을 위협하는 사이버 공격을 인정하고 계획하지 않았다. 이러한 공격은 은행 처리 시스템을 대상으로하고, 예를 들어, 채무 불이행을 피하는 데 필요한 중요한 금융 거래를 방해 할 수 있습니다.
국립 사이버 관리 센터 (National Cyber Management Centre)의 영국 학계 리차드 벤햄 (Richard Benham) 회장은 BBC가“2017 년 사이버 공격으로 인해 주요 은행이 실패하여 신뢰 상실과 그 은행에 대한 운영 손실로 이어질 것”이라고 BBC에 경고했다. 매년 약간의 손실이 발생하여 시도 된 공격의 수는 있지만 중앙 은행에 대한 SWIFT 핵의 선례는 이러한 공격이 빠르게 정교 해지고 있음을 나타냅니다.
결론
사이버 보안은 은행 부문에서 가장 중요한 관심사가되었지만 일부 은행은 필요한 보안 조치를 구현하는 것을 주저했으며 규제 기관은 주요 공격이 발생할 경우 언제 어디서나 대처할 계획을 느리게 개발했습니다. 소비자들은 연방법에 따라 돈을 회수 할 수 있지만, 일부 전문가들은 이어지는 공격이 성공하면 주요 은행이 부실하게 만들거나 적어도 공황을 일으켜 공황에 빠질 수 있다고 우려하고 있습니다.
