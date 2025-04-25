2016년 방글라데시 중앙은행에서발생한 8100만 달러 이상의 탈취 사건과 같은 대규모 표적 SWIFT 해킹으로 인해 SWIFT 고객에 대한 공격을 방어하기 위한 CSCF 사이버 보안 프레임워크가 개발되었습니다. 그러나 사이버 범죄자들은 계속해서 SWIFT를 표적으로 삼고 있으며, 2021년 유럽 결제 위원회 보고서에는 SWIFT 관련 뱅킹 인프라를 악용한 다중 기법 사이버 공격 사례가 기록되었습니다. 보고서는 SWIFT 서비스 국에 대한 표적 APT 공격에 기반한 은행 카드 데이터와 관련된 몇 가지 주요 데이터 유출 사례를 지적합니다. 2021년 SWIFT는 CSCF 조치를 업데이트해 인터넷 접속을 권고 사항에서 의무 사항으로 제한하고, 프레젠테이션 중에 혹은 서비스 공급업체가 운영하는 SWIFT 관련 서비스, 애플리케이션 또는 구성 요소에 접속할 때 더욱 강력한 멀티팩터 인증을 사용할 것을 권장했습니다. SWIFT의 CSCF를 준수하려면 다음과 같은 조치가 필요합니다.

금융 기관 — SWIFT 메시징 플랫폼을 사용하는 금융 기관은 CSCF의 필수 컨트롤을 준수해야 합니다. 즉, 금융 기관은 외부 및 내부 위협으로부터 조직을 보호하는 강력한 보안 제어를 갖추고 있어야 합니다. 이러한 컨트롤에는 멀웨어 및 랜섬웨어 감염을 차단하기 위한 취약점 보호, 민감한 데이터, 인증정보 및 중요 자산을 보호하기 위한 역할 및 접속 권한 분리가 포함됩니다. CSCF 컨트롤의 핵심 원칙 중 하나는 최소 권한 접속 관리입니다. 금융 기관은 제로 트러스트 보안 모델을 구축해 환경을 보호하고, 취약점 악용을 방지하고, ID를 관리하고, 권한을 분리함으로써 CSCF를 준수할 수 있습니다.

써드파티 및 벤더사 — 금융 기관이 SWIFT 금융 거래 정보를 처리하거나 저장하거나, 전송하는 데 도움을 주는 모든 법인도 CSCF 컨트롤을 준수해야 합니다. 제로 트러스트 보안 모델은 이러한 써드파티 법인이 SWIFT의 CSCF의 필수 컨트롤을 준수하는 데도 도움을 줍니다. 이를 통해 벤더사는 공급망을 표적으로 하는 사이버 공격으로부터 자신을 보호하고, 서비스를 제공하는 금융 기관을 포함한 기타 공급망 구성원을 보호할 수 있습니다.