유럽 은행 산업의 혁신을 주도하는 4가지 트렌드: 2부

2편으로 구성된 이 시리즈의 두 번째 기사에서는 유럽의 은행 산업이 직면한 두 가지 과제를 살펴볼 것입니다. 그리고 트랜스포메이션 과정에서 겪는 위험에 주목하고, 고객 대면 업무를 혁신한 것과 같은 방식으로 은행이 백 오피스에서도 애자일 조직으로 거듭나고 디지털화할 수 있다는 낙관론의 근거도 제시합니다.

사이버 위협 퇴치 및 사기 위험 관리

사이버 보안 관련 기사에 따르면, 2025년에 글로벌 사이버 범죄로 인한 피해 규모가 10조 5천억 달러에 이를 것으로 예측됩니다. 한편으로, 적대 국가에 의한 정교한 사회 공학적 공격과 위협 때문에 대외적 위험이 가중되고 있습니다. 특히 지난 2년 동안 이 위협이 더욱 심해졌습니다.

20여 년 전, IBM Resilient의 보안 전문가이자 CTO인 Bruce Schneier는 ‘기계를 공격하는 것은 아마추어이고 사람을 목표로 하는 것이 전문가’라고 말했습니다. 이 경고는 여전히 유효한 것 같습니다. 사이버 위협이 전 세계적으로 확대되는 가운데, 기술 인프라보다 사람이 주요 목표가 되고 있습니다.

COVID-19의 여파로 집에서 근무하는 직원이 급격히 증가하면서 은행은 피싱이나 기타 온라인 신용 사기에 점점 더 취약해지고 있습니다. 예를 들어, 프로세스와 제어 기능이 효과적으로 관리되지 않으면, 집의 공유 디바이스가 악성 코드에 노출되어 은행은 위험에 빠지게 됩니다.

금융 혁신 연구 센터(Centre for the Study of Financial Innovation)의 리포트, ‘2021년에 은행을 곤란하게 하는 일(Banking Banana Skins 2021)’에서는 이렇게 설명합니다. “COVID 사태로 은행은 어쩔 수 없이 업무 분산, 기술 적응 등 운영상의 변화를 받아들여야 했으며, 이 변화는 보안 침해와 사이버 범죄에 새로운 기회를 열어주었습니다. 심각한 사고가 대혼란을 야기하고, 가능성은 매우 낮지만 최악의 경우 전 세계 지불 시스템이 중단될 수 있습니다.”

많은 은행이 이미 원격 근무를 지원할 수 있는 인프라를 어느 정도 갖추고 있었지만, 이렇게 엄청나게 수요가 급증할 것으로 예상한 은행은 거의 없었습니다. 은행은 사용자가 본인이 맞는지 확인하고 사용자 프로필과 일치하는 방식으로 행동하고 있는지 판단하는 능력이 있어야 합니다. 예를 들어, 사용자가 자신의 디바이스를 사용하고 있는지, 스마트폰, 태블릿, 기타 디바이스 관련 정책은 무엇인지 확인합니다.

항상 그렇듯이 사람, 프로세스, 기술을 모두 고려하는 해법이 필요합니다. Workday 금융 서비스 부문 Strategic Industry Advisor인 Viren Patel은 은행이 예방, 탐지, 그리고 대응과 분석이라는 세 가지 접근 방식으로 이 내부자 위협을 다루고 있음을 밝힙니다.

“예방이 항상 먼저입니다. 이것은 ‘출입구의 인증’을 의미하며, 비밀번호 관리자를 사용하여 안전한 비밀번호를 생성하고 뛰어난 인증 정책을 마련하는 일이 여기에 포함됩니다. 다중 인증(MFA)도 한 방법입니다.” Patel은 계속해서 설명합니다.  

“사용자가 누구인지, 역할이 무엇인지, 그리고 역할에 따라 인증 요구가 어떻게 달라지는지 파악해야 합니다. 장기적인 정책 검토 및 업데이트의 중요성도 숙지해야 합니다.”

예방에 실패했다면, 은행의 다음 방어선은 탐지 기능입니다. 로그인 패턴을 식별할 수 있어야 합니다. 그러면 로그인 세부 정보(IP 주소, 사용자 이름, 로그인 시도 성공 여부와 그 이유 등)를 보고할 수 있습니다.

“사용자 활동을 파악하는 것도 중요하다고 하겠습니다. 은행 IT 관리자와 감사인 모두 시스템에서 사용자가 참여하는 방식을 이해해야 합니다. 컨텍스트를 이해하고, 로그인 시도에 관한 구체적 배경 정보까지 드릴다운하는 것이 가능해야 합니다.”라고 Patel은 말합니다.

조직 차원에서 사전 구성된 규칙에 의거하여 의심스러운 활동에 대한 대비책을 마련할 필요가 있습니다. 의심스러운 활동을 막는 데 걸리는 시간을 최소화하도록 알림 기능을 활용하여 사용자 권한에 관한 조치를 해야 합니다.

마지막으로, 대응과 분석은 모든 은행에서 IT 위험 대응 전략의 핵심입니다. 이 전략의 일환으로, 직원들에게 사이버 보안과 관련된 교육과 훈련을 지속적으로 제공하는 보안 문화를 조성해야 합니다. 여기에는 얼마나 많은 직원이 의심스러운 URL을 클릭하는지를 알아보고자 테스트 이메일을 보내는 모의 피싱 실험도 포함됩니다.

은행 업계가 기치로 내건 ESG 경영

새로운 포스트코로나 시대에 ESG(환경, 사회, 거버넌스)가 유럽 ​​은행 업계에서 중요한 위치를 점하고 있습니다. 은행이 다방면의 압력에 직면한 가운데, 투자자와 고객이 핵심 이해 관계자로서 두 축을 이루면서 실질적인 행동을 요구하고 있습니다. 투자자는 기후 변화의 실질적 영향과 그에 수반한 위험을 조사합니다. 고객은 거래 은행을 선택할 때 윤리적 적격성을 꼼꼼히 살펴보고 있습니다.

이러한 현실에서 은행의 CEO는 행동해야 합니다. KPMG의 글로벌 설문조사에서 은행 업계 CEO의 4명 중 3명 꼴로 저탄소, 클린 에너지 기술 경제로의 전환을 예측하고 추진하는 역량에 따라 미래의 성장이 결정될 것이라고 답했습니다. 그러나 대부분은 이 변화가 은행의 앞날에 미칠 실질적인 영향을 파악하기 위해 애쓰고 있습니다.

데이터를 수집하고 실행 가능한 인사이트를 제공하는 것이 은행 업계 ESG의 핵심입니다. 은행은 필연적으로 더욱 지속 가능한 투자로 전환해야 함을 알고 있으나, 당장의 이익 때문에 ‘지속 불가능한 금융’ 자산을 쉽게 버리지 못하고 있습니다. 게다가 모든 잠재적 결과를 예측하기 위한 경험, 인사이트 및 데이터를 확보하는 일이 쉽지 않습니다.

인공지능과 머신러닝(AI/ML)이라는 또 다른 기술이 비즈니스 데이터 분석과 ESG 경영에 필요한 프로세스를 모두 지원한다는 좋은 소식도 있습니다. 아울러 AI/ML은 많은 클라우드 기반 솔루션의 일부로 배포되곤 합니다.

클라우드, 데이터 분석, AI/ML이라는 세 가지 기술의 시너지가 은행 업계의 트랜스포메이션, 그리고 새롭게 부각되는 ESG 경영의 핵심 동력이 될 것입니다.