은행 산업은 소프트웨어를 개발하고 테스트할 때 고유한 과제를 제시하는 산업입니다. 최근 몇 년 동안 클라우드 기술과 SaaS(Software-as-a-Service)는 업계 디지털 채택의 중요한 구성 요소가 되었으며 은행 브랜드가 경쟁력을 유지하는 데 매우 중요합니다. 그리고 은행과 같은 다국적 부문에서 소프트웨어는 믿을 수 없을 정도로 안전하고 신뢰할 수 있어야 하며 실시간 글로벌 커뮤니케이션을 가능하게 하는 빠르고 통합되고 개방적이어야 합니다.
이 기사에서는 은행 업계가 직면한 주요 소프트웨어 개발 장애물과 업계 전문가가 이러한 문제를 극복할 수 있는 방법에 대해 알아봅니다.
1. 데이터 보안
금융 산업은 사이버 보안 위협과 관련하여 특히 인기 있는 대상이며 고객의 민감한 데이터를 보호하는 것이 최우선 순위여야 합니다. 그러나 은행 브랜드는 계정 비밀번호 도용 및 전화 시스템 침입과 같은 "전통적인" 해킹 방법에 대해 덜 걱정하고 소프트웨어 공급망 자체의 보안에 더 집중해야 합니다.
뱅킹 애플리케이션이나 웹사이트에서 데이터 유출이 발생하면 비용이 천문학적일 수 있습니다. 오늘날 데이터 해커는 악성코드를 소스 코드 자체에 직접 포함시키는 방법을 알아냄으로써 "백도어"를 통해 뱅킹 소프트웨어에 침입하는 방법을 찾고 있습니다. 예를 들어, 많은 일반적인 모바일 뱅킹 애플리케이션의 기반이 되는 소프트웨어 기반은 종종 여러 기관에서 사전 구축되어 기준선으로 재사용되기 때문에 엉뚱한 손에 훨씬 쉽게 들어갈 수 있습니다.
데이터 보안을 보장하려면 소스 코드의 출처와 테스트 대상에 세심한 주의를 기울이십시오. 또한 금융 기관은 소프트웨어를 테스트할 때 실제 데이터를 사용하는 실수를 자주 하므로 심각한 보안 위험이 있습니다. 고객의 소중한 정보를 위험에 빠뜨리는 대신 고품질 테스트 데이터를 사용하여 보안 문제의 위험을 완화하십시오.
또한 많은 소프트웨어 제품은 "라이브러리" 또는 "모듈"이라는 소프트웨어의 재사용 가능한 오픈 소스 빌딩 블록을 사용하여 오류 처리, 로깅, 데이터 액세스 및 사용자에게 데이터 제공과 같은 일반적인 작업을 수행합니다. 해커가 이러한 오픈 소스 핵심 라이브러리 중 하나에 악성 코드를 삽입할 수 있으면 이러한 라이브러리를 사용하는 모든 상용 소프트웨어가 감염되고 영향을 받습니다.
이 문제를 해결하는 한 가지 방법은 개발 프로세스에서 코드 수준 추적 가능성을 확인하는 것입니다. 소스 코드에 대한 모든 변경 또는 공통 라이브러리의 업데이트는 적절한 요구 사항 및/또는 변경 요청에 태그가 지정되어야 합니다. 또한 코드 업데이트가 프로덕션에 들어가기 전에 손상된 라이브러리를 감지할 수 있도록 자동화된 취약성 스캔 도구를 코드 통합 파이프라인에 포함하는 것을 고려하십시오.
2. 개인정보 보호 및 데이터 보존
뱅킹은 "글로벌하지만 로컬"입니다. 데이터 센터를 안전하게 보호하면서 전 세계로 자금을 이동하려면 전 세계적으로 연결되어 있어야 합니다. 최근 몇 년 동안 많은 국가에서 법률 및 규제상의 이유로 고객 정보가 해당 국가 내에 있어야 한다고 요구하고 있습니다. 이는 신용 확인 또는 기타 일상적인 소비자 활동을 실행하기 위해 데이터 센터를 공유하는 다국적 은행 브랜드의 경우 특히 문제입니다. 말할 것도 없이, 국가마다 끊임없이 변화하는 데이터 규정과 인프라를 따라가는 것은 거대 금융 기관에게 미끄러운 경사가 될 수 있습니다.
테스트 관리 도구를 사용하면 은행 경영진이 애플리케이션을 구축하고 업데이트할 때 각 국가의 법적 요구 사항을 이해하는 데 도움이 될 수 있습니다. 앱이 개발됨에 따라 은행은 제품 기능뿐만 아니라 법규 및 규제 규칙을 포함하는 완전한 요구 사항 목록을 작성할 수 있습니다. 이러한 요구 사항이 성문화되면 포괄적인 테스트 계획을 수립하여 테스트 범위를 보장하고 추적 가능성을 평가할 수 있습니다. 이를 통해 IT 관리자는 완성된 소프트웨어 제품이 적절한 법률과 법령을 준수하고 기능적 요구 사항을 충족하는지 확인할 수 있습니다.
3. 클라우드 기술
은행 산업은 팬데믹의 열기 속에서 상당한 디지털 변혁을 겪은 많은 산업 중 하나입니다. 여기에는 클라우드 컴퓨팅 인프라와 같은 보다 현대적이고 간소화된 솔루션을 선호하는 은행이 포함됩니다. 클라우드 기반 서버는 타사 공급자가 회사의 정보를 오프사이트에서 호스팅하고 있음을 의미합니다. 또한 클라우드를 통해 은행 브랜드는 전 세계 어디에서나 필요한 고객, 파트너 및 비즈니스와 연결할 수 있습니다. 그러나 이 가상 기술에는 몇 가지 위험이 따릅니다.
은행과 같은 민감한 데이터를 호스팅하는 회사의 경우 클라우드 컴퓨팅의 보안에 대한 몇 가지 의미가 있습니다. 귀중한 고객 재무 데이터에서 직원 로그인 정보에 이르기까지 클라우드 침해는 우려할 만한 실질적인 원인입니다. 이것이 바로 온프레미스 기술과 클라우드 인프라를 모두 갖춘 하이브리드 솔루션을 활용하는 것이 최상의 솔루션인 이유입니다.
클라우드 컴퓨팅은 세계에서 가장 경험이 풍부한 리소스를 보유한 대규모 IT 회사의 강력한 컴퓨팅 플랫폼을 활용하는 이점을 제공합니다. 그러나 클라우드 플랫폼을 사용하는 많은 조직은 올바르게 구성할 수 있는 기술이나 전문 지식이 없기 때문에 공개적으로 사용 가능한 데이터 버킷에 고객 데이터가 노출되거나 무단 액세스를 차단하도록 방화벽을 잘못 구성합니다.
반대로, 기존의 온프레미스 IT 인프라는 더 비싸고 비싸지만 인터넷에 액세스할 수 없기 때문에 일상적인 구성 실수가 잠재적으로 덜 치명적인 결과를 가져옵니다. 조직은 클라우드와 사내 IT 인프라를 적절히 혼합하여 두 가지 장점을 모두 활용할 수 있습니다.
금융 부문은 엄청난 디지털 성장을 경험했지만 은행 소프트웨어는 규정을 준수하기 위해 다양한 규정과 금융 산업 법률을 지속적으로 충족해야 합니다. 테스트 관리 및 요구 사항 도구는 단일 보기에서 이러한 변경 사항을 파악하고 추적할 수 있는 기회를 제공합니다. 은행 기술이 계속해서 발전하고 번성함에 따라 빠르게 변화하는 공간에서 성공하려면 올바른 소프트웨어 개발 도구를 배치하는 것이 중요합니다.
2006년에 Inflectra를 설립한 Adam Sandman은 10살 때부터 프로그래머였습니다. 현재 Adam은 회사의 CEO로 재직하고 있습니다. 그는 제품 전략, 기술 혁신 및 비즈니스 개발을 책임지고 있습니다.
