Michael S Barr: 금융 서비스 부문의 사이버 위험 측정
2024년 1월 17일 매사추세츠 주 보스턴에서 열린 금융 서비스 부문의 사이버 위험 측정에 관한 회의에서 연방 준비 제도 이사회 감독 부의장인 Michael S Barr의 개회 연설입니다 .
중앙은행 연설 |
2024년 1월 23일
마이클 S 바
PDF 전문
(9kb)
| 3페이지
금융 서비스 부문의 사이버 위험 측정에 관한 제2회 연례 컨퍼런스의 둘째 날에 여러분을 환영할 기회를 주셔서 감사합니다. 1 저는 이 모임을 조직한 매사추세츠 공과대학, 리치몬드 연방준비은행, 연방준비위원회의 직원들에게 감사의 말씀을 전하고 싶습니다.
사이버 위협은 지속적으로 진화하고 있으며, 기술이 발전하고 금융 시스템이 더욱 상호 연결됨에 따라 사이버 위협은 점점 더 파괴적일 것으로 예상됩니다. 지난 몇 달 동안 랜섬웨어 공격으로 인해 일부 금융 기관이 재무부 청산 및 결제, 온라인 뱅킹 및 ATM 운영에 대한 액세스를 포함하여 다양한 은행 및 시장 서비스를 제공하는 기능이 중단되었습니다. 이러한 사고는 더 넓은 시장에 큰 혼란을 주지 않고 해결되었지만 사이버 사고가 더 광범위하고 시스템적인 위험을 초래할 가능성과 이러한 위험을 해결하는 것의 중요성을 극명하게 상기시켜 줍니다.
은행에서는 사이버 보안 준비가 점점 더 중요해지고 있습니다. 은행은 공격이 발생하기 전에 시스템의 취약점을 찾아내고 해당 취약점을 해결하기 위한 조치를 취해야 합니다. 그러나 사이버 방어에만 집중하는 것만으로는 충분하지 않습니다. 은행은 비즈니스 연속성 계획을 개발하고 정기적으로 테스트하는 등 성공적인 사이버 공격에 대한 복원력에 중점을 두는 것도 중요합니다.
연준과 기타 은행 기관은 은행과 서비스 제공업체가 사이버 보안과 운영 탄력성에 적절하게 초점을 맞추도록 노력하고 있습니다. 감독당국은 적절한 위험 관리의 필요성을 계속해서 강조할 것입니다.
최근 몇 년 동안 제3자 서비스 제공업체에 대한 은행의 의존도가 상당히 높아졌으며, 이러한 의존도에 따라 사이버 위험이 더 커질 가능성이 있습니다. 2 제3자 리스크를 관리하는 것은 궁극적으로 은행의 책임이며, 우리는 역사적으로 이와 관련하여 격차를 보아 왔습니다. 작년에 연준은 다른 은행 규제 기관과 함께 은행의 규모와 복잡성, 제3자 관계의 성격을 기반으로 제3자 위험의 효과적인 관리에 대한 지침을 채택했습니다. 이 지침은 제3자 관계의 수명주기 전반에 걸쳐 몇 가지 구체적인 예를 제공하며, 이는 은행이 이러한 위험 관리를 강화하는 데 도움이 될 것입니다.
오늘 회의와 같은 포럼은 금융 시장에서 사이버 위험의 존재에 대해 생각하고 측정하는 방법을 개선하는 데 매우 중요합니다. 사이버 위험을 더 잘 측정할 수 있는 능력을 통해 은행과 감독당국은 사이버 중단으로 인한 직간접 비용에 대한 이해를 높일 수 있습니다. 사고로 인해 피해를 입은 은행과 그 고객에게는 직접적인 비용이 발생하고, 피해를 입은 은행과 연결된 다른 시장 참가자에게는 간접적인 비용이 발생합니다. 예를 들어, 뉴욕 연방준비은행 연구원들은 최근 다양한 상황에서 사이버 사고가 어떻게 미국 금융 시스템을 통해 전파될 수 있는지 모델링했습니다. 3 저자들은 단일 대형 은행, 소규모 은행 그룹 또는 일반 서비스 제공업체의 손상이 결제 시스템을 통해 어떻게 전달되어 다른 은행에 상당한 파급 효과를 가져올 수 있는지 추정합니다. 더욱 광범위한 금융 시스템으로의 파급 효과는 공격이 피해를 최대화하는 시점에 특히 커질 것으로 추정되며, 이는 사이버 위험으로부터 보호하는 데 있어 발생하는 문제를 더욱 부각시킵니다. 또한 연구원들은 재정 상황이 어려운 동안 사이버 공격의 잠재적 영향이 체계적으로 더 크다고 추정합니다. 이는 사이버 위험이 금융 안정성에 대한 전통적인 문제와 어떻게 상호 작용하는지에 대한 더 깊은 이해가 필요함을 나타냅니다. 4 오늘 회의에 참석한 많은 참가자들은 사이버 위험과 금융 안정성에 대한 지식을 발전시킬 연구에 참여하고 있으며, 저는 이 분야의 연구를 계속 이어나가기를 기대하고 있습니다.
최근 몇 년간의 발전에도 불구하고 사이버 위험을 정량화하는 기술은 부분적으로 좋은 데이터가 부족하기 때문에 아직 초기 단계에 있습니다. 사이버 위협과 취약성에 대한 더 나은 데이터를 통해 은행과 금융 시스템에 대한 위협을 식별하고 평가할 수 있습니다. 또한 금융 기관과 서비스 제공업체 간의 상호 연결성에 대한 향상된 데이터는 사건이 더 넓은 금융 시스템에 미치는 영향을 식별하고 측정하는 데 도움이 될 것입니다. 패턴, 연결, 취약점을 신속하게 식별하는 능력은 신속한 대응을 가능하게 하며 통제된 이벤트와 심각한 영향을 미치는 이벤트의 차이를 의미할 수 있습니다. 우리는 민관 조정 그룹을 통해 이 주제에 대한 추가 연구 노력을 지원하고 있습니다. 또한 사이버 사고 보고는 사이버 사고의 빈도, 심각도 및 지역성에 대한 더 나은 데이터를 제공하여 이러한 사건에 대응할 수 있는 우리의 집단적 능력을 향상시킵니다.
저는 이번 컨퍼런스에 참석한 많은 참석자와 연사들이 미국뿐만 아니라 전 세계에서 와 있다는 사실에 가슴이 뭉클해졌습니다. 오늘날의 세계화된 금융 시스템과 사이버 위협의 글로벌 특성으로 인해 참가자와 규제 기관 모두의 국제적 협력이 필요합니다. 마지막으로, 저는 보다 탄력적인 금융 시스템을 촉진하기 위해 남은 회의 기간 동안 여러분 모두가 달성한 성과에 대해 더 많이 듣기를 기대합니다.
감사합니다.
1 여기에 표현된 견해는 본인의 견해이며 연준 이사회 동료들의 견해가 아닐 수도 있습니다.
2 예를 들어 Kotidis, Antonis 및 Stacey L. Schreft(2022)를 참조하세요. " 사이버 공격 및 금융 안정성: 자연 실험을 통한 증거 ", 금융 및 경제 토론 시리즈 2022-025. 워싱턴: 연방준비제도 이사회.
3 Thomas M. Eisenbach, Anna Kovner 및 Michael Junho Lee, "사이버 위험과 미국 금융 시스템: 사전 분석," Journal of Financial Economics , 145권, 3호(2022년 9월): 802–826, https ://www.sciencedirect.com/science/article/pii/S0304405X21004578?via%3Dihub.
4 Thomas M. Eisenbach, Anna Kovner 및 Michael Junho Lee, " 비가 오면 쏟아집니다: 사이버 위험 및 금융 조건 "(뉴욕 연방준비은행, 최종 수정일: 2023년 8월).
저자 소개
마이클 S 바
이 작가의 작품 더보기