Akamai는 제로 트러스트 솔루션을 확장하고 랜섬웨어를 차단하기 위해 Guardicore를 인수합니다. 자세히 보기

블로그

RSS

디지털 뱅킹 경험을 강화하는 세 가지 방법

Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.

 

2020년에는 리테일 뱅킹을 포함한 모든 산업이 혼란을 겪었습니다. 봉쇄 조치로 인해 집에 머물러 있던 소비자들은 갑자기 인터넷을 통해 모든 은행 업무를 수행해야 했습니다. 갑작스러운 변화로 인해 은행은 상당한 영향을 받았으며 온라인 인프라에 대한 전례 없는 수요가 생겨났습니다. 일부 은행 사이트는 트래픽으로 인한 과부하로 인해 속도가 느려졌습니다. 일부 사이트는 완전히 다운되었습니다. 

2020년 3월 봉쇄 조치 시행 이전 및 이후 Akamai 금융 서비스 고객의 웹 트래픽 양(녹색 막대는 일일 고객 트래픽을, 파란 선은 웹 성능을 나타냄) 2020년 3월 봉쇄 조치 시행 이전 및 이후 Akamai 금융 서비스 고객의 웹 트래픽 양(녹색 막대는 일일 고객 트래픽을, 파란 선은 웹 성능을 나타냄)

2020년이 전 세계의 비즈니스 수행 방식을 어떻게 변화시켰는지에 대한 Euromoney의 질문에 Deutsche Bank의 CFO인 제임스 본 몰트케(James von Moltke)는 “수년간 이 문제를 연구해야 할 것 같습니다.”라고 답했습니다.

팬데믹으로 인해 고객의 습관과 은행 업무 방식이 근본적으로 재편되었습니다. 단시간 동안 은행은 모든 고객들에게 대량으로 원격 서비스 및 지원을 제공하는 혁신적인 방법을 찾아내야 했습니다. 기존에 모든 은행 업무를 직접 수행했던 많은 고객(예: 기술에 익숙하지 않은 고객 또는 시각 장애가 있는 고객)이 온라인 뱅킹 서비스나 모바일 뱅킹 앱을 처음 사용하게 되었습니다. 이를 위해서는 금융 서비스 기업이 온라인 고객 서비스 역량을 확장해야 했습니다. 

  • 기술 지원 전문가는 많은 최초 사용자를 지원해야 했습니다

  • 금융 영업 담당자는 일반적으로 지점에서 수행되는 주택담보대출, 자동차 대출은 물론 기타 고부가가치 거래를 원격으로 수행해야 했습니다.

  • 은행 관리자들은 일시 해고 조치로 집에 머무르게 된 근무자들에게 신용 지원과 부채 탕감을 제공하기 시작했습니다.

  • 게다가 많은 은행 직원들이 재택 근무를 하면서 IT 팀이 해결해야 할 수많은 네트워크 성능, 보안, 서비스 품질 문제가 발생하여 어려움이 가중되었습니다.

2020년 1분기에 Akamai 엣지 네트워크에서 가장 눈에 띄는 평균 트래픽의 급증이 발생했습니다. 그 이후 트래픽은 계속해서 100Tbps 이상이었고 가장 최근 발생한 트래픽 급증은 200Tbps를 기록했습니다. 2020년 1분기에 Akamai 엣지 네트워크에서 가장 눈에 띄는 평균 트래픽의 급증이 발생했습니다. 그 이후 트래픽은 계속해서 100Tbps 이상이었고 가장 최근 발생한 트래픽 급증은 200Tbps를 기록했습니다.

발빠른 조치를 취하는 은행들은 집에서 서비스를 이용하는 고객들을 유치하기 위해 비디오 채팅 서비스를 강화하고, 온라인 뱅킹 지원을 통해 고객 서비스 리소스를 확보하고, 온라인 뱅킹 사이트 및 모바일 앱을 개선하여 고객 상호 작용을 간소화하고 셀프 서비스 기능을 확장했습니다. 또한 대부분의 은행에서는 내부 커뮤니케이션 및 협업 툴, 웹 회의 플랫폼, 연락 센터 솔루션을 확장하여 재택 근무자와 에이전트의 유입을 지원했습니다.

2020년 3월에 로비를 폐쇄해야 했던 13억 달러 규모의 자산 기관인 위스콘신주 소재 One Community Bank의 사례를 살펴보겠습니다. 이 은행은 온라인 뱅킹을 장려하고, 화상 회의와 문자 솔루션을 구현하고, 전자 서명 기술을 확장함으로써 이러한 상황에 적응했습니다. 사장 겸 CEO인 스티브 피오터(Steve Peotter)는 Independent Banker 매거진과의 대화에서 “이는 우리 회사의 모든 리테일 뱅킹 직원에게 매우 극적인 변화였습니다. 고객들이 앱을 다운로드받을 수 있도록 지원했습니다. [우리는] 수표를 입금하는 방법과 이를 확인할 수 있는 시점에 대해 안내했습니다.”라고 말했습니다.

사용 편의성, 가용성, 보안은 ‘포스트 코로나(post-COVID)’ 세상에서 성공을 거두기 위한 핵심 요소입니다.

팬데믹으로 인해 사회가 완전히 달라지고 디지털 혁신의 속도가 획기적으로 빨라졌습니다. 이제 직원들은 재택 근무를 하면서 장시간 통근이나 산만한 분위기를 피하고 생산성과 삶의 질을 높일 수 있다는 것을 깨닫게 되었습니다. 그 결과, 많은 금융 서비스 기업을 비롯한 많은 기업들이 코로나 이후 시대에 재택 근무 옵션을 지원할 계획입니다.

또한, 코로나19 팬데믹으로 인해 현금을 사용하지 않는 움직임이 가속되었습니다. 그리고 자신이 거주하는 국가, 독일, 스웨덴을 비롯한 일부 국가에서는 더 많은 사람들이 더 이상 현금을 가지고 다니지 않는다는 사실을 알게 되었습니다. 머지않아 카드 사용을 거부하는 대신 판매자들과 상점 주인들이 다음과 같이 말하는 시점이 올 것입니다. 그리고 이 시점이 빠르게 다가오고 있습니다. “왜 아직도 현금을 필요로 하는 소수의 사람들을 위해 현금을 계속 받고 있습니까? 현금을 받지 않겠습니다.”

2020 UK Finance Payment Market 보고서는 이 추세를 확인한 바 있습니다. 현금 사용률은 2017년 이후 매년 약 15%씩 감소했지만, 2020년에는 이 감소율이 두 배로 증가했으며 현금 거래 건수도 35% 감소하였습니다. 코로나19는 현금 감소를 부추겼다기보다는 이미 일어나고 있는 현상을 가속했습니다. 현금 결제 건수는 약 10년 동안 감소세를 보였으며, 2019년 현금 결제 건수는 2009년의 43%에 불과했지만 직불 카드 사용량은 거의 3배 가까이 증가했습니다.

이제 소비자들은 인터넷을 통해 대부분의 금융 거래를 비롯한 일상적인 업무를 수행할 수 있다는 사실을 그 어느 때보다 잘 알고 있습니다. 한때 온라인 뱅킹에 겁을 먹거나 모바일 앱을 신뢰하지 않았던 사람들은 이제 지점을 방문하거나 일상적인 금융 거래를 위해 ATM 기기를 사용할 필요가 없다는 것을 알게 되었습니다.

Well Fargo의 소비자 및 중소 비즈니스 뱅킹 담당 CEO인 메리 맥(Mary Mack)은 Financial Times에“ 팬데믹으로 인해 디지털 방식으로 입금되는 수표 건수는 35% 증가했으며 온라인 송금 거래는 50% 이상 증가했습니다. 또한 오프라인 지점이나 콜 센터에만 의존했던 고객들의 모바일 가입 건수가 급증했습니다.”라고 밝혔습니다.

이제 이 놀라운 변화는 지속될 것입니다. 디지털 뱅킹이 이러한 변화에 해당합니다. 앞으로 금융 서비스 기업은 사업의 번창뿐만 아니라 살아남기 위해 디지털 기술을 수용해야 합니다. Digital Banking Report의 설문 조사에서 금융 서비스 임원들은 2021년 최우선 과제로 디지털 뱅킹 혁신(응답자의 75%) 및 고객 경험 개선(응답자의 51%)을 꼽았습니다.  

디지털 시대에는 경험을 제공하는 것이 매우 중요합니다. 오늘날의 디지털 소비자는 빠르고 쉬우며 믿을 수 있는 온라인 상호 작용을 기대하고 있으며, 디지털 뱅킹도 예외는 아닙니다. 웹 성능이 저하되거나 사용자 인터페이스가 제대로 설계되지 않으면 고객 만족도가 저하되고 새로운 뱅킹 앱 도입이 어려워집니다. 또한 서비스 중단과 데이터 침해로 인해 회사의 평판이 훼손되고 비즈니스 결과에 영향을 미칠 수 있습니다. 디지털 시대에 성공하기 위해서는 은행들이 서비스에 탁월한 사용 편의성, 고가용성, 강력한 온라인 보안을 보장해야 합니다. 이를 개별적으로 살펴보겠습니다.

디지털 뱅킹에서 탁월한 사용 편의성 보장

고객 경험은 사용 편의성으로 시작됩니다. 좋지 않은 첫인상을 받은 고객은 이탈할 수 있습니다. 제대로 설계되지 않은 사용자 인터페이스는 만족도를 떨어뜨리고 사용을 방해할 수 있습니다. 코로나 이후 세상에서 성공하려면 적절한 사용자에게 적절한 경험을 적시에 제공해야 합니다. 즉, 사용하기 쉽고, 온라인 생활을 개선하고, 데스크톱 및 모바일 디바이스 모두에서 원활히 작동하는 앱을 설계해야 합니다.

팬데믹이 발생하기 전에 많은 기업들은 바람직한 ‘모바일 우선’ 인구에 집중했습니다. 그러나 봉쇄 조치 시행 중에 데스크탑 사용량이 반등했습니다. 우리 은행 고객 중 한 명의 데스크톱 접속 트래픽은 65% 증가하였습니다. 앞으로 많은 사람들은 집에서 정기적으로 일하는 동안에도 계속 데스크톱을 사용할 것입니다. 인력 연구 회사 Global Workplace Analytics는 직원 중 25%~30%가 코로나 이후 매주 며칠은 재택 근무를 할 것이라는 예측을 내놓았습니다. 그리고 이들 대부분은 PC를 사용할 것이라 예상합니다.

사용 편의성은 장애가 있는 사용자가 뱅킹 앱에 접속할 수 있도록 지원하는 것 또한 포함합니다. 세계 인구 중 약 15% 정도는 어떤 형태의 장애가 있으며 적어도 22억 명의 사람들은 어떤 형태의 시각 장애가 있습니다. 인터페이스 설계 시 색상 선택, 글꼴 크기, 키보드 컨트롤, 오디오 캡션 및 기타 접근성 고려 사항이 중요합니다. W3C(World Wide Web Consortium)에서는 접속 가능한 웹 사이트 및 애플리케이션 생성에 대한 일련의 권장 사항을 개발했습니다. W3C Web Content Accessibility Guidelines에 따르면 저시력 및 기타 장애가 있는 고객을 더 잘 지원할 수 있습니다.

마지막으로, 인증 및 봇 탐지와 같은 다른 요구 사항과 사용자 경험 간의 균형을 맞춰야 합니다. 예를 들어, 번거로운 CAPTCHA 제어는 사용자를 좌절시키고 도입을 방해할 수 있습니다. 강력한 멀티팩터 인증 솔루션, 봇 관리자, 기타 기술을 사용하여 사용자를 확실하게 식별하고 복잡한 과정을 거치지 않고 악성 봇을 걸러냅니다.

번거로운CAPTCHA 제어는 사용자 경험을 저해할 수 있습니다 번거로운CAPTCHA 제어는 사용자 경험을 저해할 수 있습니다

디지털 뱅킹 고객을 위한 고가용성 및 성능 지원

물론 가용성 및 성능도 디지털 뱅킹의 세계에서 매우 중요합니다. 시스템이 중단되거나 응답 시간이 느려지면 고객 불만, 사이트 이탈, 비즈니스 손실로 이어질 수 있습니다. 2019년 신경과학 연구에 따르면 모바일 앱 응답 지연은 공포 영화를 보는 것 만큼 스트레스로 다가올 수 있다고 합니다. 이 연구에 따르면 2~3초의 응답 지연으로 인해 시험 대상자의 심박수가 44% 증가한 것으로 나타났습니다.

금융 업계에서 약간의 성능 지연은 매출 측면에서 큰 영향을 미칠 수 있습니다. Akamai의 한 금융 서비스 고객은 페이지 로드 시간이 1초 지연되어 고객이 거래를 할 가능성이 50% 감소했다는 사실을 알게 되었습니다.

거래 수행 vs Akamai 금융 서비스 고객을 위한 웹 성능(파란 선은 웹 성능, 녹색 선은 거래 규모) 거래 수행 vs Akamai 금융 서비스 고객을 위한 웹 성능(파란 선은 웹 성능, 녹색 선은 거래 규모)

글로벌 콘텐츠 전송 네트워크(CDN)를 활용하여 온라인 뱅킹 인프라 및 애플리케이션의 성능과 가용성을 최적화 할 수 있습니다. 대규모 CDN 서비스는 콘텐츠를 사용자와 가까운 곳에 캐싱하여 페이지 로드 속도를 높이고 사용자 경험을 개선할 수 있습니다. CDN은 트래픽을 지능적으로 라우팅하여 성능 균형을 맞추고 사용자를 최적의 서버에 연결합니다. 또한 사이트 장애 또는 서비스 공급업체 운영 중단 시 지속적인 가용성을 지원하는 이중화 및 장애복구(failover) 기능을 제공합니다.

금융 서비스 고객을 보호하기 위한 강력한 보안 보장

팬데믹은 위협 공격자와 사이버 범죄자들에게 절호의 기회였습니다. 2020년 전반에 걸쳐 범죄자들은 코로나19와 금융 지원 약속 또는 경제적 어려움을 악용해 전 세계 사람들을 피싱 공격 대상으로 삼았습니다. 많은 공격자들이 금융 서비스 업계를 겨냥했습니다. 예를 들어, Kr3pto 피싱 키트는 금융 기관의 가짜 SMS 메시지를 사용하여 의심하지 않는 피해자를 유인했습니다. Kr3pto는 HSBC, Lloyds, NatWest와 같은 주요 은행을 대상으로 한 4,000건 이상의 SMS 피싱 캠페인과 관련이 있습니다. 

가짜 Kr3ptto SMS 메시지 가짜 Kr3ptto SMS 메시지

팬데믹 기간에 공격자들이 탈취한 자격 증명을 거래하고, 판매하고, 악용하면서 피싱 공격과 더불어 크리덴셜 스터핑 공격이 폭발적으로 증가했습니다. 2021년 Akamai 인터넷 현황 보고서에 따르면 Akamai는 2020년 약 300억 건에 달하는 크리덴셜 스터핑 공격을 탐지했습니다. 그 중 34억 건 이상이 금융 부문에서 발생했으며 이는 2019년에 비해 45% 증가한 수치입니다.

일일 인증정보 도용 시도(2020년 1월 1일 ~ 2020년 12월 31일) 일일 인증정보 도용 시도(2020년 1월 1일 ~ 2020년 12월 31일)

네트워크 기반 봇 관리 솔루션 구축을 통해 크리덴셜 스터핑 공격을 방어할 수 있습니다. 공격자들은 복잡한 크리덴셜 스터핑 공격을 수행하기 위해 분산형 봇넷을 사용하는 경우가 많습니다. 봇 관리 솔루션을 사용하면 네트워크 엣지에서 불법 봇 트래픽을 탐지 및 제어할 수 있으므로 공격자들이 애플리케이션에 접속하거나 인프라를 다운시키기 전에 차단할 수 있습니다.

물론 크리덴셜 스터핑은 사이버 공격의 한 가지 형태일 뿐입니다. 웹 공격(웹 애플리케이션을 겨냥한 공격)과 DDoS(Distributed Denial-of-Service) 공격은 팬데믹 기간 동안 크게 증가했습니다. 

금융 서비스 업계를 대상으로 한 공격, 2020 vs 2019 금융 서비스 업계를 대상으로 한 공격, 2020 vs 2019

2019 ~ 2020년에 이르기까지 금융 서비스 업계에서 웹 공격과 DDoS 공격은 각각 62%, 110% 증가했습니다. 궁극적인 보안을 위해서는 크리덴셜 스터핑 공격을 방어하는 네트워크 기반 봇 관리 솔루션, 웹 공격을 방어하는 API 및 애플리케이션 보안 툴, 정교한 DoS(Denial-of-Service) 공격을 차단하는 DDoS 방어 기능이 포함된 멀티레이어 보안 전략을 구현해야 합니다.

결론

코로나19는 리테일 뱅킹 운영을 근본적으로 변화시키고, 소비자의 습관을 영구적으로 변화시켰으며, 디지털 혁신의 속도를 극적으로 가속화했습니다. 앞을 내다보는 금융 기관들은 디지털 뱅킹 투자를 확대하고 있습니다. 이 금융 기관은 COVID 이후 세계에서 경쟁력을 유지하기 위해 혁신을 추구하고 있습니다. 은행은 사용 편의성, 가용성, 보안에 중점을 두어 고객 경험을 최적화하고 애플리케이션 도입률을 극대화하며 기술 투자를 최대한 활용할 수 있습니다.

자세한 내용은 Akamai가 혁신적인 금융 서비스 회사를 위해 제공하는 역량을 확인하시기 바랍니다. 



Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.