FinTech는 소비자와 범죄 조직 사이에서 인기를 얻고 있습니다.

소비자들은 올해 디지털 경제에 "8,430~8,590억 달러" 를 투자할 준비를 하고 있는데, 이는 2002년의 총 홀리데이 매출이 4,164억 달러에 불과했던 것보다 두 배 이상 증가한 수치입니다.

결국 이 모든 것은 금융 서비스 기관을 거쳐야 합니다. 결제가 Apple Pay 또는 Venmo, PayPal 또는 직불 카드를 통해 처리되는지 여부에 관계없이 금융 서비스 기관의 계정과 항상 관련이 있습니다.  

이로 인해 악의적인 행위자가, 특히 FinTech를 통해, 해당 계좌에 접근하려는 시도가 자연스럽게 발생합니다. Zelle 사용자나 Robinhood 고객 서비스 직원이 경험한 것과 같은 사기를 통해서든, 신임장 정보 유출이나 무차별 대입 공격을 통해서든, 노력을 계속하는 사람은 엄청난 횡재를 거둘 수 있습니다.

오늘날 우리가 접하는 대부분의 성공적인 침해는 금융 서비스 기관의 사용자 인터페이스(웹 앱, 문자 메시지, 이메일)를 대상으로 직접 실행됩니다. 그렇다면 디지털 금융 생태계를 촉진하는 폭발적인 API 성장의 잠재적 영향과 이와 관련된 제3자 위험의 의미를 고려하는 것은 우려스러운 일입니다. 범죄 조직은 이를 수익성 있는 공격 벡터로 빠르게 인식하고 있습니다.

API는 범죄 조직에 점점 더 매력적으로 다가오고 있습니다.

오늘날 소비자들은 휴일에 과다한 지출을 충당할 수 있는 점점 더 다양해지는 결제 생태계를 접하게 되었습니다.

• 이번 홀리데이 시즌 에는 Z세대 쇼핑객 3명 중 2명 이상이 Instagram, WhatsApp, 라이브 스트리밍과 같은 비전통적 채널을 통해 쇼핑할 계획입니다. 
• 2021년 6월 NPD 설문 조사 에 따르면 소비자의 50% 이상이 Instagram이나 Facebook을 통해 구매를 했다고 답했습니다. 해당 소비자 중 15%는 TikTok을 제품에 대해 알아보고 학습할 수 있는 소셜 미디어 플랫폼으로 꼽았습니다. (원천: 2021 홀리데이 쇼핑 전자상거래 통계 및 추세 )
  

성장하는 결제 생태계는 API를 활용하여 디지털 금융 거래를 원활하게 진행하는 데 달려 있습니다. 표준화는 소비자의 참을성 없는 성향과 디지털 기업이 적응하고 성장할 수 있는 능력을 충족하기 위해 빠르고 안전한 거래에 대한 필요성을 뒷받침합니다. 오늘날 가장 널리 사용되는 표준은 FDX(금융 데이터 교환)이며, 2021년 9월 현재 2,200만 개의 소비자 계정이 개방형 금융 데이터 공유를 위해 FDX API를 사용하고 있습니다. 특히 이로 인해 API 호출량이 크게 늘어나 한 달에 20억 건에 약간 못 미치는 수준으로 급증했습니다. (원천: 핀엑스트라 )

최근 F5 CTO 사무실에서 발표한 보고서 " Continuous API Sprawl: API 중심 경제에서의 과제와 기회 ”에서는 API의 급속한 확산과 이로 인한 거버넌스 및 보안 위험에 대해 언급합니다. 

이 보고서는 디지털 결제부터 엔터테인먼트 서비스에 이르기까지 모든 것을 구동하고 강력한 마켓플레이스를 구축하는 API가 현재 약 2억 개에 달한다고 밝혔습니다. 2030년이 되면 그 숫자는 17억 명에 달할 수 있다.

F5 Labs 조사 결과에 따르면 API 보안 사고의 수가 매년 증가하고 있으며, 이 중 대부분이 FinTech와 같은 제3자와 관련이 있다는 사실을 고려할 때, 금융 기관에서는 임박한 규제 조치와 경쟁 요인보다 훨씬 더 걱정해야 할 사항이 많습니다.

디지털 경제 방어

모든 산업 분야의 디지털 기업이 API를 보안하고 소비자와 기업을 사기로부터 보호하는 데 주력하는 것이 점점 더 중요해지고 있지만, 특히 금융 서비스 산업의 디지털 기업은 더욱 그렇습니다.

뿐만 아니라: "여러 애플리케이션을 작업하는 다양한 개발팀은 종종 서로 다른 툴셋을 사용합니다. 즉, 기존 보안팀은 보안을 시행할 중앙 제어 지점을 소유하지 못할 수도 있습니다. 여기에는 API 개발 및 관리 프로세스에 올바른 컨트롤을 내장하기 위한 표준 도구 세트가 필요합니다."(출처: F5 CTO 보안 Renuka Nadkarni, 오픈 뱅킹에서 데이터를 보호하기 위한 FDX API 보안 )

F5 오픈 뱅킹 솔루션 가이드는 오픈 뱅킹을 위한 F5 솔루션에 대한 포괄적인 접근 방식을 제공합니다. 또한 Nadkarni는 "FDX는 소비자 계정 정보와 서비스 무결성에 대한 위협과 위험으로부터 보호하기 위해 구현해야 하는 통제에 대한 포괄적인 조언을 발표했습니다."라고 언급했습니다. 이러한 제어에는 다음이 포함됩니다.

• 소프트웨어 보안 - OWASP 상위 10개 및 기타 소프트웨어 취약점에 대한 제어 - 웹 애플리케이션 방화벽(WAF) 배포 포함
• 네트워크 및 시스템 보안
• 운영 보안
• 물리적 보안
• 비즈니스 연속성 및 재해 복구
• 공급업체 보안
• 자격 증명 채우기 에 대한 컨트롤을 포함한 authN/authZ에 대한 디자인 패턴
• API 게이트웨이에 내장된 API 보안 제어를 포함한 보안 게이트웨이 아키텍처(SGA) 패턴

마지막으로, 디지털이 기본이 되는 경제에서는 전송 중이든 저장 중이든 금융 데이터를 보호하는 것이 점점 더 중요해지고 있다는 점을 알아두는 것이 중요합니다. 물론 기업에 대한 사기 위험은 상당하지만, 소비자에 대한 위험은 훨씬 더 큽니다.