계정관리 허술하면 기업들 위험하다.

계정관리

글로벌 보안조사에 따르면, 무계획적인 계정관리로 인한 기업 보안에 큰 리스크가 따른다고 나타났다. 다이멘셔널리서치가 진행한 조사에서 따르면 계정 관리와 관리 비밀번호에 대해 80%이상이 문제가 있는 것으로 조사되었다.

계정관리에 관하여 37%가량의 응답자가 하드웨어와 소프트웨어 관리자 비밀번호를 변경하지 않고 사용하거나 여러 관리자가 관리하는 경우가 같은 비율이었다.
대부분의 응답자가 이처럼 계정관리 프로세스를 가지고 있으나 프로세스를 이행하지 않는 문제점이 발견되었다.

계정 권한을 관리하는 데 수동 프로세스를 사용하는 것에도 문제가 발생한다. 수동 프로세스는 사용 시 오류가 나기 쉬우며 손상 될 확률도 높다. 또한 처리부분에 관해서도 해결을 방해하기도 한다.

다이멘셔널 보안을 책인지는 IT 담당자 560명을 대상으로 조사되었다. 대상 국가로는 미국과 영국, 독일, 호주, 뉴질랜드에서 진행되었다.

해커들이 찾고자 하는 것은 바로 계정 권한이다. 계정 권한은 어떤 회사 안으로 들어가는 키가 되기 때문에 이를 찾고자 하는 것이다. 따라서 위험을 완화하고 계정들을 확실하게 통제하고 보호하려면 보안 감사 프로세스를 이용하여 보호해야 한다고 전문가들은 말한다.

따라서 계정관리를 잘 하기 위해서는 먼저 계정 권한 관련 정보에는 사용자와 사용하는 시스템이 포함되어 있어야 하고 계정 권한 암호가 안전하게 저장되어 있는지 확인하며 암호 관리 프로세스를 만들어야 한다. 가능하다면 개개의 최소 접근 권한을 구분하고 모든 접근 권한에 로그인 하거나 모니터링에 철저해야 한다. 마지막으로 정지적으로 접근권한 사용을 감시해야한다.

NH핀테크 혁신센터 개소, 핀테크기업 지원

농협혁신센터

NH농협은행이 19일 ‘핀테크 혁신센터’를 개소하고 핀테크기업을 지원할 예정이라고 밝혔다. 지난 3월 16일 금융권 최초로 농협은행 본부 내 ‘NH핀테크협력센터’를 설립하여 운영해 왔다. 이번 혁신센터는 협력센터를 운영하면 쌓은 노하우를 바탕으로 확대 설치한 것이라고 밝혔다.

협력센터는 서대문구 웨스트게이트타워 9층에 설치된 금융권 최대 규모의 지원센터로 핀테크기업에게 사업제휴부터 창업지원까지 원스톱 서비스를 제공한다.

NH농협은 혁신센터를 핀테크 교류 창구로 발전시킬 계획이며 농협은행과 농협상호금융과 증권 등 범농협 계열사가 참여하여 핀테크 사업에 집중할 계획이라고 밝혔다.

금융API의 연구개발 및 공개, 자금지원, 특허, 경영, 마케팅 등을 종합적으로 지원하는 혁신센터는 NH농협과 핀테크기업의 상생을 돕는 공간이 될 전망이다.
이러한 종합적인 지원을 위하여 특허 전문기업이 맞춤형 특허 컨설팅을 제공할 예정이다.

NH핀테크혁신센터 내에 테스트랩은 핀테크기업의 개발 환경 및 금융 API 테스트 환경을 클라우드 방식으로 지원하며 입주 기업에게는 일정 기간 비용을 지원 한다고 밝혔다. 또한 사무공간 외 부대시설 이용과 세미나실에서 열리는 정기 강연, API개발자 회의도 참여할 수 있을 것이라고 한다.

NH농협은 다음달 금융권-핀테크 기업 간 ‘NH핀테크 오픈플랫폼’과 ‘스마트금융센터’를 구축하여 고객에게 금융과 IT가 결합된 서비스를 제공할 예정이다.