Eli M Remolona: Digital SOS - 사이버 사고에 대처하기 위한 포괄적인 계획
필리핀 중앙은행(BSP) 총재 엘리 M 레몰로나 주니어가 2025~2029년 금융서비스 사이버 복원력 계획 발표회 에서 한 연설 (2024년 8월 6일 마닐라)
이 연설에 표현된 견해는 연설자의 견해이며 BIS의 견해가 아닙니다.
중앙은행 연설 |
2024년 8월 14일
저자: Eli M Remolona
PDF 전체 텍스트
(7kb)
| 3 페이지
소개
상원의원 마크 빌라, 정보통신기술부(DICT), 차관보 제프리 이언 디, 필리핀 은행협회(BAP), 회장 호세 테오도로 림카오코, 필리핀 예금보험공사(PDIC), 회장 바비 탄, 은행 및 금융권 리더 여러분, 저명한 손님 및 동료 여러분, 안녕하십니까.
금융 부문의 디지털 전환은 전례 없는 기회를 가져왔습니다. 모바일 뱅킹에서 디지털 결제에 이르기까지, 기술적 발전은 우리가 금융 거래를 수행하는 방식에 혁명을 일으켰습니다.
그러나 이러한 발전과 함께 특히 사이버 보안 분야에서 새로운 과제가 생겨났습니다. 사이버 위협은 놀라운 속도로 진화하여 점점 더 사악해지고 있습니다.
금융 기관이 디지털 혁신을 수용함에 따라, 사이버 공격의 주요 대상이 되기도 합니다. 이러한 공격은 개별 기관의 안정성을 위협할 뿐만 아니라 전체 금융 시스템에 체계적 위험을 초래하고 시스템에 대한 신뢰를 훼손합니다.
소프트웨어 오류
불과 3주 전 금요일에, 우리는 최근의 글로벌 IT(정보 기술) 중단에서 이를 보았는데, 이는 전 세계적으로 엄청난 혼란을 야기했습니다. 전 세계 Microsoft 사용자가 경험한 소위 블루 스크린 오브 데스(blue screen of death)가 전개되면서, 이 사건은 디지털 공급망의 결함과 관련된 위험을 상기시켰습니다.
차관보 Dy가 옳습니다. 그것은 사이버 공격조차 아니었습니다. 그것은 소프트웨어 오류였습니다. 24년 전 Y2K(2000)에서 일어날 것이라고 우리가 두려워했던 종류의 일이었습니다.
우리의 금융 시스템과 결제 시스템은 결함을 견뎌냈습니다. BSP와 금융 서비스 산업은 오랫동안 이러한 과제를 알고 있었습니다.
수년에 걸쳐, 필리핀 중앙은행(BSP)의 2015 사이버보안 로드맵에 구현된 정책 및 감독 개혁이 업계 이해관계자들과 협력하여 시행되었습니다.
공유된 사이버보안 의제를 더욱 발전시키기 위해 최종 금융서비스 사이버 복원력 계획(FSCRP)을 공식적으로 시작하게 되어 기쁩니다.
우리의 계획은 직면한 위협에 대한 대응일 뿐만 아니라 미래의 위험을 예상하고 완화하기 위한 사전 예방적 전략입니다.
저희는 사이버 사고를 견뎌내고 신속히 복구할 수 있는 강력하고 안전하며 회복력이 뛰어난 금융 시스템을 구축하는 데 전념합니다.
이 포괄적인 계획의 세 가지 중요한 실행 사항을 공유해 보겠습니다.
3부 구성 계획
첫째는 역량을 강화하는 것입니다. 저희 계획에는 주요 사이버 사고에 대응하고 복구하는 데 있어 업계의 역량을 강화하기 위한 이니셔티브가 포함됩니다. 여기에는 정책, 프로세스 및 인력의 개선이 수반됩니다.
두 번째는 높은 경계를 유지하는 것입니다. 우리의 금융 시스템은 끊임없이 위협을 받고 있으며, 한 발 앞서 나가는 것이 우리의 책임입니다. 이 계획에 따른 핵심 이니셔티브 중 하나는 보안 운영 센터를 만드는 것을 모색하는 것입니다.
이는 사이버보안 노력의 중추 역할을 하여 실시간 모니터링, 신속한 사고 대응, 지속적인 방어 역량 개선을 가능하게 합니다.
또한, 최근 금융계좌 사기방지법(AFASA)이 법률로 제정된 것은 고객을 보호하고 시스템에 대한 신뢰를 확보하는 데 중요한 조치입니다. 이 법률은 이전에 설명되었으며, 금융 남용을 조사하고 해결하기 위한 메커니즘을 제공합니다.
따라서 저는 AFASA 제정에 대한 변함없는 지지를 보내주신 마크 빌라 상원의원과 어윈 티엥 하원의원에게 진심으로 감사드리고 싶습니다.
사실, AFASA는 저에게 개인적으로 중요한데, 몇 주 전에 소셜 미디어에서 금융 사기에 걸렸거든요. 제가 투자 사기를 추천하는 듯한 딥페이크가 있었어요. 그들이 제게 딥페이크를 했다면, 저를 더 잘생기게 만들었으면 좋았을 텐데요.
세 번째 실행 항목은 FSCRP 구현 여정을 시작하면서 연결을 유지하는 것입니다. 우리는 함께 일하면서 연결을 유지하는 것의 중요성을 강조합니다.
FSCRP의 초석 중 하나는 금융 커뮤니티 전체에서 사이버 위협 정보를 공유하는 것입니다. 정보 교환 메커니즘은 모든 이해 관계자가 사이버 위협을 예상하고, 예방하고, 대응하는 데 필요한 지식을 갖추도록 보장할 수 있습니다.
폐쇄
저는 국가의 사이버 보안 이니셔티브를 선도하고 국가 사이버 보안 태세를 강화하기 위한 리더십과 헌신을 보여준 [이반] 위 장관과 정보통신기술부 장관께 깊은 감사를 표하고 싶습니다. 이는 우리의 노력에 핵심이 되었습니다.
또한 저는 TJ Limcaoco와 필리핀 은행가 협회의 지원과 우리의 공동 목표에 대한 적극적 홍보에 감사드리고 싶습니다.
또한 우리 이해 관계자, 정보 보안 책임자 그룹-ISOG, 공동 사이버 보안 실무 그룹-JCSWG, 공동 은행 강도 방지 및 사이버 범죄 조정 위원회-JABRACCC, 국가 사이버 보안 기관 간 위원회-NCIAC, 그리고 사이버 범죄에 맞서 싸우는 정부와 민간 부문의 다른 모든 파트너의 기여도 인정하고 싶습니다.
연설을 마무리하기 위해 강력하고 상징적인 약어인 SOS에 주의를 기울이고 싶습니다. SOS는 역량 강화, Observe heightened vigilance, Stay connected를 의미합니다.
아시다시피, SOS라는 약어는 보편적으로 인정되는 위기 신호입니다. 마찬가지로 FSCRP는 우리의 집단적 행동 촉구 역할을 하며, 디지털 시대의 위협으로부터 우리의 방어를 강화하고 금융 시스템을 보호해야 할 시급한 필요성을 알립니다.
2024년부터 2029년까지의 금융 서비스 사이버 회복력 계획은 업계의 사이버 보안 전략의 기둥입니다. 저는 여러분 모두가 이 계획을 모든 필리핀인을 위한 금융 서비스에 대한 신뢰성, 보안 및 신뢰를 구축하려는 노력으로 받아들이기를 촉구합니다.
마부하이 따용 라핫의 마라밍 살라맛!
저자에 대하여
엘리 엠 레몰로나
이 작가의 다른 글
관련 정보