AWS 검증한 금융 사이버보안 전문사 인정...은행·보험·결제사 대상 예측형 방어 체계 제공
[보안뉴스 원병철 기자] 디지털 범죄를 조사, 예방 및 대응하기 위한 사이버보안 기술 분야의 글로벌 선도적 기업인 그룹아이비(Group-IB, 지사장 김기태)는 ‘AWS 금융 서비스 컴피턴시’(AWS Financial Services Competency)를 획득했다고 발표했다.
AWS 금융 서비스 컴피턴시는 수많은 AWS 파트너사 중에서도 금융 산업에 특화된 기술력과 실제 고객 성과를 모두 갖춘 기업에만 부여하는 공식 인증이다. 인증을 받은 기업은 AWS 파트너 검색 플랫폼에 금융 전문 파트너로 등재돼, 전 세계 은행·보험사·결제사가 파트너를 선택할 때 우선 검토 대상이 된다. 즉, AWS가 특정 기업의 금융 보안 역량을 직접 보증하는 것으로, 기술력에 대한 단순한 자체 선언이 아닌 제3자 공인이라는 점에서 의미가 크다.
이번 인증을 통해 그룹아이비(Group-IB)는 사기 방지(Fraud Protection), 사이버 사기 인텔리전스 플랫폼(CFIP), 디지털 포렌식 및 사고 대응(DFIR) 등의 솔루션을 통해 은행, 보험사, 자본시장 기업, 결제처리업체에 선제적이고 예측 가능한 방어 체계를 제공하는 역량을 공식으로 인정받았다.
AWS 금융 서비스 컴피턴시 인증을 획득하기 위해 기술적 우수성과 실제 금융 산업 적합성을 동시에 평가하는 아키텍처·보안 검토, 실적 검증, 제3자 보안 감사 등의 심사를 거쳤다. 아키텍처·보안 검토를 위해 AWS 모범 사례(Well-Architected Framework) 기준에 따라 시스템 구조, 보안 통제, 운영 방식 전반을 점검받았다. 실적 검증을 위해 금융 서비스 분야 고객 사례를 통해 예측형 사기 방지 성과와 사고 대응 속도를 수치로 입증했다. 또한 제3자 보안 감사를 통해 독립 감사기관이 솔루션의 성능·신뢰성·보안 수준을 평가해, 강도 높은 금융 규제 환경의 요건을 충족하는지 확인했다.
Group-IB의 드미트리 볼코프(Dmitry Volkov) CEO는 “이번 AWS 금융 서비스 역량 인증은 금융 부문을 위해 특별히 설계된 예측형, 인텔리전스 기반 사이버보안 솔루션을 제공하겠다는 Group-IB의 의지를 AWS가 공식적으로 확인한 것”이라며, “사이버 위협이 점점 더 정교해짐에 따라, 금융 기관들은 사후 대응적 방어에서 벗어나 선제적이고 예측적인 전략으로 전환해야 한다”라고 설명했다. 이어, “그룹아이비의 솔루션은 은행, 보험사, 결제 서비스 제공업체가 위협을 예측하고, 사기가 발생하기 전에 예방하며, 사고에 신속하고 정확하게 대응할 수 있도록 지원한다”면서, “AWS를 기반으로 구축된 당사의 솔루션은 금융 기관이 점점 더 복잡해지는 디지털 환경에서 회복탄력성을 강화하고, 위험을 줄이며, 안전하게 운영할 수 있도록 돕는다”라고 말했다.
사기 방지
·AI 기반 예측형 사기 방지: Group-IB 사기 방지 솔루션은 위협 인텔리전스, 머신러닝, 행동 분석을 결합해 계정 탈취, 피싱·사회공학 공격, 결제 사기 등 다양한 위협을 사전에 예측하고 실시간으로 차단한다. 금융 피해뿐 아니라 기업 평판 손상까지 예방하는 종합적인 온라인 사기 방어 체계를 제공한다.
·정상 고객 불편 없이 원활한 사용자 경험과 정확한 사기 탐지: Group-IB의 사기 방지 솔루션은 사용자의 행동 패턴, 접속 기기 특성, 네트워크 활동을 종합 분석해 이상 징후와 의심 패턴을 즉시 식별한다. 정상 이용자를 사기꾼으로 잘못 판단하는 오탐을 최소화하면서, 새롭게 등장하는 사기 수법에도 빠르게 대응한다.
·전문가 지원이 포함된 클라우드 네이티브 다층 보안: AWS에 배포된 그룹아이비 사기 방지 솔루션은 실시간 위협 인텔리전스를 제공하고, 웹 및 모바일 애플리케이션과 API를 보호하며, 각 지역의 금융 환경과 위협 트렌드를 잘 아는 전담 사기 분석가들이 고객사별 맞춤 지원을 함께 제공한다.
사이버 사기 인텔리전스 플랫폼 (CFIP)
·카드 정보 완전 격리로 보안 규제 부담 절감: CFIP는 카드 소지자 데이터를 일반 업무 시스템과 분리된 전용 가상 사설 클라우드(VPC) 안에서만 처리·보관한다. 이를 통해 국제 결제 카드 보안 표준(PCI-DSS) 준수 대상 범위가 줄어들어 금융기관의 보안 규정 관리 부담과 비용을 실질적으로 낮출 수 있다.
·완전 자동화 운영, 외부 접근은 원천 차단: API와 메시지 큐 연동으로 모든 처리가 자동화되어 별도 관리 화면(GUI) 없이도 운영된다. 외부에서 내부로 들어오는 모든 접속을 기본 차단하는 ┖제로 인그레스(Zero Ingress)┖ 방식으로 설계되어, 해커의 침투 경로 자체를 없앤다.
·데이터 노출 없이 금융기관 간 위협 정보 공유: 카드 번호 등 민감한 원시 데이터를 외부에 노출하지 않으면서도, 의심 거래 패턴·공격 징후 등 위험 신호를 다른 금융기관과 안전하게 교환할 수 있다. 개별 기관의 한계를 넘어 금융권 전체의 집단 방어력을 높이는 협업 체계다.
사고 대응
·전문가가 주도하는 신속한 사고 대응: Group-IB의 사고 대응(Incident Response)은 침해 사고 발생 시 글로벌 전문가 팀이 신속하게 공격을 차단하고 원인을 규명하며 시스템을 복구한다. 초동 대응이 빠를수록 서비스 중단 시간과 금전적 피해가 줄어드는 만큼, 신속·정확한 대응이 핵심이다.
·심층 포렌식 및 위협 인텔리전스: 디지털 포렌식(디지털 흔적 분석)과 자체 위협 인텔리전스를 결합해 공격자의 침투 경로와 수법을 끝까지 추적한다. 단말(엔드포인트)부터 내부 네트워크, 클라우드 환경까지 전 영역을 조사해 숨겨진 침해 흔적까지 빠짐없이 찾아낸다.
·종단간 복구 및 복원력: 탐지 및 봉쇄부터 복구 및 사고 후 강화에 이르기까지 전체 사고 라이프사이클 전반에 걸쳐 조직을 지원한다. 사고 이후 보안 허점을 분석해 방어 체계를 보강하고, 향후 유사 공격에 더 빠르고 효과적으로 대응할 수 있도록 금융기관의 대응 역량 자체를 높인다.
Group-IB의 ‘사기 방지’(Fraud Protection), ‘사이버 사기 인텔리전스 플랫폼’(Cyber Fraud Intelligence Platform), ‘사고 대응 리테이너’(Incident Response Retainer)는 AWS 마켓플레이스에서 이용 가능하며, 향후 가까운 시일 내에 AWS를 통해 추가 솔루션이 출시될 예정이다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 디지털 범죄를 조사, 예방 및 대응하기 위한 사이버보안 기술 분야의 글로벌 선도적 기업인 그룹아이비(Group-IB, 지사장 김기태)는 ‘AWS 금융 서비스 컴피턴시’(AWS Financial Services Competency)를 획득했다고 발표했다.
AWS 금융 서비스 컴피턴시는 수많은 AWS 파트너사 중에서도 금융 산업에 특화된 기술력과 실제 고객 성과를 모두 갖춘 기업에만 부여하는 공식 인증이다. 인증을 받은 기업은 AWS 파트너 검색 플랫폼에 금융 전문 파트너로 등재돼, 전 세계 은행·보험사·결제사가 파트너를 선택할 때 우선 검토 대상이 된다. 즉, AWS가 특정 기업의 금융 보안 역량을 직접 보증하는 것으로, 기술력에 대한 단순한 자체 선언이 아닌 제3자 공인이라는 점에서 의미가 크다.
이번 인증을 통해 그룹아이비(Group-IB)는 사기 방지(Fraud Protection), 사이버 사기 인텔리전스 플랫폼(CFIP), 디지털 포렌식 및 사고 대응(DFIR) 등의 솔루션을 통해 은행, 보험사, 자본시장 기업, 결제처리업체에 선제적이고 예측 가능한 방어 체계를 제공하는 역량을 공식으로 인정받았다.
AWS 금융 서비스 컴피턴시 인증을 획득하기 위해 기술적 우수성과 실제 금융 산업 적합성을 동시에 평가하는 아키텍처·보안 검토, 실적 검증, 제3자 보안 감사 등의 심사를 거쳤다. 아키텍처·보안 검토를 위해 AWS 모범 사례(Well-Architected Framework) 기준에 따라 시스템 구조, 보안 통제, 운영 방식 전반을 점검받았다. 실적 검증을 위해 금융 서비스 분야 고객 사례를 통해 예측형 사기 방지 성과와 사고 대응 속도를 수치로 입증했다. 또한 제3자 보안 감사를 통해 독립 감사기관이 솔루션의 성능·신뢰성·보안 수준을 평가해, 강도 높은 금융 규제 환경의 요건을 충족하는지 확인했다.
Group-IB의 드미트리 볼코프(Dmitry Volkov) CEO는 “이번 AWS 금융 서비스 역량 인증은 금융 부문을 위해 특별히 설계된 예측형, 인텔리전스 기반 사이버보안 솔루션을 제공하겠다는 Group-IB의 의지를 AWS가 공식적으로 확인한 것”이라며, “사이버 위협이 점점 더 정교해짐에 따라, 금융 기관들은 사후 대응적 방어에서 벗어나 선제적이고 예측적인 전략으로 전환해야 한다”라고 설명했다. 이어, “그룹아이비의 솔루션은 은행, 보험사, 결제 서비스 제공업체가 위협을 예측하고, 사기가 발생하기 전에 예방하며, 사고에 신속하고 정확하게 대응할 수 있도록 지원한다”면서, “AWS를 기반으로 구축된 당사의 솔루션은 금융 기관이 점점 더 복잡해지는 디지털 환경에서 회복탄력성을 강화하고, 위험을 줄이며, 안전하게 운영할 수 있도록 돕는다”라고 말했다.
사기 방지
·AI 기반 예측형 사기 방지: Group-IB 사기 방지 솔루션은 위협 인텔리전스, 머신러닝, 행동 분석을 결합해 계정 탈취, 피싱·사회공학 공격, 결제 사기 등 다양한 위협을 사전에 예측하고 실시간으로 차단한다. 금융 피해뿐 아니라 기업 평판 손상까지 예방하는 종합적인 온라인 사기 방어 체계를 제공한다.
·정상 고객 불편 없이 원활한 사용자 경험과 정확한 사기 탐지: Group-IB의 사기 방지 솔루션은 사용자의 행동 패턴, 접속 기기 특성, 네트워크 활동을 종합 분석해 이상 징후와 의심 패턴을 즉시 식별한다. 정상 이용자를 사기꾼으로 잘못 판단하는 오탐을 최소화하면서, 새롭게 등장하는 사기 수법에도 빠르게 대응한다.
·전문가 지원이 포함된 클라우드 네이티브 다층 보안: AWS에 배포된 그룹아이비 사기 방지 솔루션은 실시간 위협 인텔리전스를 제공하고, 웹 및 모바일 애플리케이션과 API를 보호하며, 각 지역의 금융 환경과 위협 트렌드를 잘 아는 전담 사기 분석가들이 고객사별 맞춤 지원을 함께 제공한다.
사이버 사기 인텔리전스 플랫폼 (CFIP)
·카드 정보 완전 격리로 보안 규제 부담 절감: CFIP는 카드 소지자 데이터를 일반 업무 시스템과 분리된 전용 가상 사설 클라우드(VPC) 안에서만 처리·보관한다. 이를 통해 국제 결제 카드 보안 표준(PCI-DSS) 준수 대상 범위가 줄어들어 금융기관의 보안 규정 관리 부담과 비용을 실질적으로 낮출 수 있다.
·완전 자동화 운영, 외부 접근은 원천 차단: API와 메시지 큐 연동으로 모든 처리가 자동화되어 별도 관리 화면(GUI) 없이도 운영된다. 외부에서 내부로 들어오는 모든 접속을 기본 차단하는 ┖제로 인그레스(Zero Ingress)┖ 방식으로 설계되어, 해커의 침투 경로 자체를 없앤다.
·데이터 노출 없이 금융기관 간 위협 정보 공유: 카드 번호 등 민감한 원시 데이터를 외부에 노출하지 않으면서도, 의심 거래 패턴·공격 징후 등 위험 신호를 다른 금융기관과 안전하게 교환할 수 있다. 개별 기관의 한계를 넘어 금융권 전체의 집단 방어력을 높이는 협업 체계다.
사고 대응
·전문가가 주도하는 신속한 사고 대응: Group-IB의 사고 대응(Incident Response)은 침해 사고 발생 시 글로벌 전문가 팀이 신속하게 공격을 차단하고 원인을 규명하며 시스템을 복구한다. 초동 대응이 빠를수록 서비스 중단 시간과 금전적 피해가 줄어드는 만큼, 신속·정확한 대응이 핵심이다.
·심층 포렌식 및 위협 인텔리전스: 디지털 포렌식(디지털 흔적 분석)과 자체 위협 인텔리전스를 결합해 공격자의 침투 경로와 수법을 끝까지 추적한다. 단말(엔드포인트)부터 내부 네트워크, 클라우드 환경까지 전 영역을 조사해 숨겨진 침해 흔적까지 빠짐없이 찾아낸다.
·종단간 복구 및 복원력: 탐지 및 봉쇄부터 복구 및 사고 후 강화에 이르기까지 전체 사고 라이프사이클 전반에 걸쳐 조직을 지원한다. 사고 이후 보안 허점을 분석해 방어 체계를 보강하고, 향후 유사 공격에 더 빠르고 효과적으로 대응할 수 있도록 금융기관의 대응 역량 자체를 높인다.
Group-IB의 ‘사기 방지’(Fraud Protection), ‘사이버 사기 인텔리전스 플랫폼’(Cyber Fraud Intelligence Platform), ‘사고 대응 리테이너’(Incident Response Retainer)는 AWS 마켓플레이스에서 이용 가능하며, 향후 가까운 시일 내에 AWS를 통해 추가 솔루션이 출시될 예정이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
