미국 대형 금융 기관 및 제3자 서비스 제공업체의 사이버 취약성(25- 11-25)/Jin-Wook Chang外.FRB

<요 약>

본 논문은 미국 최대 100대 은행, 비은행 금융기관(NBFI) 및 제3자 서비스 제공업체의 사이버 취약성을 분석한다.

독자적인 사이버 위험 분석 모델을 기반으로 한 분석 결과, NBFI는 은행보다 사이버 취약성이 더 크지만, 일상적인 사고로 인한 손실은 상대적으로 더 큰 것으로 나타났다.

본 연구에서는 제3자 서비스 제공업체를 금융 시스템의 숨겨진 사이버 단층선으로 파악하며, 이들은 서비스를 제공하는 기관보다 더 큰 취약성을 가지고 있으며 시스템 위험을 초래하는 경우가 많다.

이러한 제공업체를 대상으로 한 재난 사이버 사건에 대한 시나리오 분석 결과, 대형 은행과 대형 NBFI 모두 일상적인 사고보다 최대 약 60배 더 큰 잠재적 손실을 보였으며, 대부분의 손실은 사업 중단으로 인해 발생했다.

본 연구 결과는 개별 취약성과 금융 시스템의 상호 연결성으로 인한 시스템 위험을 모두 해결하는 포괄적인 사이버 위험 관리 접근 방식의 필요성이 강조된다.

주제어 : 은행,비은행금융기관 (NBFIs) ,제3자서비스제공자,사이버취약성,사이버보안,시나리오분석,

 

Abstract:

This paper examines cyber vulnerabilities across the 100 largest US banks, non-bank financial institutions (NBFIs), and their third-party service providers. Our analysis, based on a proprietary cyber risk analytics model, shows NBFIs exhibit greater cyber vulnerabilities than banks, though banks face larger relative losses from routine incidents. We identify third-party service providers as a hidden cyber fault line in the financial system, often having greater vulnerabilities than the institutions they serve and creating systemic risks. Scenario analyses of catastrophic cyber events targeting these providers reveal potential losses up to about 60 times larger than routine incidents for both large banks and large NBFIs, with business interruptions driving most losses. Our findings highlight the need for a holistic cyber risk management approach addressing both individual vulnerabilities and systemic risks from interconnectedness in the financial system.

 

 

Keywords: Banks, Nonbank Financial Institutions (NBFIs), Third-Party Service Providers, Cyber Vulnerabilities, Cybersecurity, Scenario Analysis

 

 

Finance and Economics Discussion Series 2025-103

2025103pap.pdf

1.83MB