SWIFT 고객 보안 제어 프레임워크 규제

Thales eSecurity는 기업이 SWIFT CSC프레임워크를 준수할 수 있도록 지원합니다.

SWIFT는 Society for Worldwide Interbank Financial Telecommunications1의 준말로 금융기관이 표준화된 코드시스템을 통해 정보와 지침을 안전하게 전송하는데 사용하는 메시징 네트워크 입니다.

SWIFT 고객 보안 제어 프레임워크는 SWIFT고객을 위한 일련의 필수 및 지문 보안 제어를 기술하고 있습니다.

필수 보안 제어는 전체 커뮤니티에 대한 보안 기준을 확립하며 로컬 SWIFT 인프라 내의 모든 사용자가 구현해야 합니다. SWIFT는 가까운 시일 내에 보안을 강화하고 위험을 감소시킨다는 현실적인 목표를 이루기 위해 의무제어를 우선적으로 시행했습니다.2

권장 통제는 SWIFT가 사용자에게 구현할 것을 권고하는 모범사례를 기반으로 합니다. 시간이 지날수록 위협도 진화하기 때문에 필수 통제사항은 변할 수 있으며 몇몇의 권장통제 사항이 의무화될 수 있습니다.

모든 제어는 하기의 3가지 주요 목표와 연관됩니다.

  1. 사용자 환경 보안
  2. 액세스 모니터링 및 제한
  3. 위험 감지 및 대응

제어는 SWIFT의 사이버 위협 인텔리전스 분석, 업계전문가 및 사용자 피드백에 의해 개발되었습니다.제어에 대한 정의는 기존 정보 보안 산업표준과 동일하게 설계되었습니다.2

Thales eSecurity는 위의 3가지 목표를 모두 이룰 수 있도록 지원합니다.

Thales eSecurity는 다음과 같은 CSC프레임워크를 귀하가 준수할 수 있도록 지원합니다.

Section 1.2. “운영시스템 관리자 제어”
Section 5. “ID 관리 및 권한 분리”
Section 6. “시스템 또는 트랜잭션 레코드에 대한 비 정상적 활동 감지”3

Vormetric Data Security Platform

Thales eSecurity의 Vormetric Data Security Platform을 통해 기업 전체의 저장데이터를 안전하고 효율적으로 관리할 수 있습니다. 확장 가능한 인프라로 구축된 이 플랫폼은 고급 암호화, 토큰화 및 중앙 집중식 키 관리 기능을 제공합니다. 본 제품은 개별적으로 또는 조합하여 구현할 수 있는 다양한 보안 제품을 포함하고 있습니다. Vormetric Data Security Platform은 기업이 최저의 TCO로 미래의 보안문제를 해결하고 새로운 규제를 준수할 수 있도록 지원합니다.

데이터 액세스 제어
  • 관리자와 민감한 사용자 데이터 분리: Vormetric Data Security Platform을 통해 관리자와 데이터 소유자간 권리를 강력하게 분리할 수 있습니다. Vormetric Data Security Platform은 메타데이터를 그대로 유지하면서 파일을 암호화합니다. 이러한 방식 덕분에 하이퍼바이저, 클라우드, 스토리지 및 서버 관리자를 비롯한 IT 관리자는 자신이 관리하는 시스템에 있는 민감데이터에 대한 권한 없이도 시스템 관리 작업을 수행 할 수 있습니다.
  • 관리자의 역할 분리: 이 플랫폼을 통해 한 명의 관리자가 데이터 보안 활동, 암호키운영을 모두 제어할 수 없도록 만드는 강력한 역할 분리 정책을 시행할 수 있습니다. Vormetric Data Security Manager는 관리자 액세스를 위해 2팩터 인증을 활용합니다.
  • 세분화된 관리자 액세스 제어: Thales eSecurity의 솔루션은 매우 세부적인 관리자 액세스 관리 정책을 시행하여 외부 공격은 물론 권한 사용자의 오용으로부터 데이터를 보호 할 수 있도록 지원합니다. 세분화된 관리자 액세스 정책은 사용자, 프로세스, 파일 유형, 시간 및 기타 매개 변수에 의해 적용될 수 있으며 매우 세부적입니다.세분화된 액세스 제어기능을 활용하면 평문 데이터에 대한 액세스 권한뿐 아니라 파일 시스템 명령을 통해 이용할 수 있는 권한도 제어할 수 있습니다.
보안 인텔리전스 로그

Vormetric Transparent Encryption에서 제공하는 상세한 데이터 액세스 감사로그는 규제준수뿐 아니라 무단 액세스시도의 식별 및 인증된 사용자 액세스 패턴의 기준선을 작성하는데 쓰입니다. Vormetric Security Intelligence는 이 로그를 SIEM 시스템과 통합하여 활용합니다. 이를 통해 무단 액세스 시도에 대한 즉각적인 자동 보고 및 응답 및 의심되는 사용자 식별을 하게 됩니다.

Vormetric Data Security Platform

Vormetric Data Security Platform은 광범위한 운영시스템, 플랫폼 및 다양한 데이터베이스, 클라우드 환경과 빅데이터 구현에 따른 다양한 요구사항을 충족시키며 고객의 저장데이터를 보호하는, 업계 유일의 단일 확장 가능 프레임워크를 갖춘 암호화 제품입니다. 본 솔루션을 통해 사용자는 TCO 절감, 간결하고 효과적인 구현 및 운영 등의 효과를 거둘 수 있습니다.

Vormetric Data Security Manager

Vormetric Data Security Manager는 Thales eSecurity 제품 라인의 핵심입니다. 본 제품은 Vormetric Data Security Platform및 타사 장치의 키와 인증서를 관리합니다. 중앙에서 데이터 보안 정책을 관리하고 암호키 관리에 따른 교육, 구현 및 운영을 간소화합니다.

Vormetric Security Intelligence

Thales eSecurity의 Vormetric Data Security Intelligence는 진행중인 사건을 식별 할 수있는 액세스 패턴 정보를 제공함으로써 악의적인 내부자, 관리자, APT 및 기타 공격으로부터 차원이 다른 보호기능을 제공합니다.

Vormetric Transparent Encryption

Thalese Security의 Vormetric Transparent Encryption은 규제준수를 위해 요구되는 파일 및 볼륨 계층의 저장데이터 암호화, 안전한 키 관리 및 액세스 제어 기능을 제공합니다.

Vormetric Application Encryption

Vormetric Application Encryption을 이용하여 기업은 쉽게 내부 애플리케이션에 필드 및 컬럼 수준 암호화를 구현할 수 있습니다.

1https://www.investopedia.com/terms/s/swift.asp

2https://www.swift.com/myswift/customer-security-programme-csp/security-controls

3https://www.accesspay.com/wp-content/uploads/2017/09/SWIFT_Customer_Security_Controls_Framework.pdf

다른 주요 데이터보안 규제

GDPR

GDPR Thumbnail

규제

발효중

GDPR은 현재까지의 데이터보호법 중 가장 포괄적인 규정을 포함하고 있습니다. GDPR은 기업 본사의 위치에 상관없이 EU 시민의 개인정보를 다루는 모든 기업이 지켜야 하는 규제입니다.

더 알아보기

PCI DSS

GDPR Thumbnail

보안표준

발효중

데이터 유출 신고법
신용 및 직불카드의 지불을 처리하는 역할을 하는 기업은 계정데이터의 처리, 저장 및 전송에 대한 PCI DSS 요구사항을 준수해야 합니다.

더 알아보기

데이터 유출 신고법

eIDAS

규제

발효중

전세계 국가에서, 기업이 보유한 개인정보가 유출되는 데이터침해 사건이 발생했을 때 기업이 이를 신고해야 하는 것을 의무화하고 있습니다. 국가마다 다르긴 하지만거의 대부분 “면책” 조항이 마련되어 있습니다.

더 알아보기
규제 준수 전문가와 연락하기 연락하기
GDPR을 준수하고 계십니까? 테스트해보기
규정 및 규제준수 핸드북 읽기 eBOOK 읽기
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기