사례 연구앞으로 화살표 아이콘
선도적인 자산 관리자가 레거시 리스크를 전략적 이점으로 전환한 방법

선도적인 자산 관리자가 레거시 리스크를 전략적 이점으로 전환한 방법

금융 기관은 엄격한 규제, 신탁 의무, 운영 안정성에 대한 절대적 요구사항이라는 독특한 제약 조건 하에서 운영됩니다. 이러한 제약 조건은 현대 소프트웨어 수명 주기의 현실과 종종 충돌하는데, 특히 널리 사용되는 오픈소스 프레임워크가 수명 주기 종료(EOL)에 도달할 때 그러합니다.

본 사례 연구는 선도적인 자산 관리 기업이자 Sanlam 그룹의 자회사인 Sanlam Private Wealth가, 중단 AngularJS 인해 발생한 보안 및 규정 준수 위험을 대대적인 재작성 없이 어떻게 해결했는지 살펴봅니다.

도전 과제: 미션 크리티컬 애플리케이션에서의 종단 프레임워크

산람 프라이빗 웰스는 핵심 고객 상호작용과 내부 비즈니스 프로세스를 지원하는 오래된 AngularJS 의존하고 있었습니다. 해당 애플리케이션은 안정적이었으며, 잘 이해되고 있었고, 일상 업무에 깊이 뿌리내리고 있었습니다.

그러나 정기적인 보안 평가에서 심각한 문제가 발견되었습니다: AngularJS 수명 주기 종료(EOL)에 도달한AngularJS .

이로 인해 여러 가지 즉각적인 위험이 발생했습니다:

  • 프레임워크의 수명 종료는 향후 보안 패치 제공이 중단됨을 의미합니다.
  • 남아프리카 공화국 금융 규제 하의 규제 노출
  • 고객 데이터 위험, 애플리케이션을 통해 민감한 고액 자산가 정보가 유입됨에 따라

산람 프라이빗 웰스가 지적했듯이, 해당 애플리케이션은 완벽하게 작동했지만 보안 관점에서 볼 때 오히려 위험 요소가 되어버렸다.

즉각적인 이주가 선택지가 아니었던 이유

산람 프라이빗 웰스는 생애 말기 소프트웨어에 대한 표준 대응 방안을 평가했습니다:

  • 애플리케이션 완전 재작성
    높은 비용, 12~18개월 소요 기간, 고객 서비스에 대한 용납할 수 없는 차질
  • 위험을 감수하십시오
    규제 대상 신탁 기관에는 적합하지 않음
  • 가교 솔루션 찾기
    운영에 영향을 주지 않으면서 보안 위험을 제거하는 방법

자산 관리사에게 장기간의 불안정이나 성급한 변화는 용납될 수 없었다. 회사는 연속성을 희생하지 않으면서도 보안 범위를 확보해야 했다.

해결책: AngularJS에 대한 지속적인 보안 지원

사용 가능한 옵션을 평가한 후, Sanlam Private Wealth는 Never-Ending Support (NES) 를 도입하여 수명이 다한 AngularJS 보호하기로 결정했습니다.

목표는 명백했다:

  • 즉각적인 보안 노출 제거
  • 규정 준수를 유지하십시오
  • 고객 운영의 중단 없는 유지
  • 계획적이고 전략적인 현대화를 위한 시간을 확보하라

이 접근 방식은 금융 기관이 위험을 관리하는 방식과 일치했습니다: 알려진 위협을 완화하면서도 유연성을 유지하는 것입니다.

구현: 서비스 중단 없이 애플리케이션 보안 강화

온보딩 전, Sanlam Private Wealth는 비생산 환경에서 애플리케이션을 AngularJS .5에서 1.8로 업그레이드하여 호환성을 확보하고 전환 위험을 최소화했습니다.

끝없는 지원으로의 전환은 다음과 같이 실행되었습니다:

  • 생산 중단 없음
  • 고객 영향 없음
  • 운영 중단 없음

온보딩 과정에서 추가적인 AngularJS 확인되었습니다. HeroDevs는 이러한 라이브러리까지 적용 범위를 확장하여 핵심 프레임워크 지원뿐만 아니라 전체 스택 보안을 보장했습니다.

결과: 위험 제거, 안정성 유지

결과는 즉각적이고 측정 가능했습니다:

  • 100% 프레임워크 취약점 수정
  • 내부 보안 정책과의 완전한 준수 정렬
  • 업무 중단 없음
  • 감사 신뢰도 회복

보안 문제를 넘어, 이번 협력은 전략적 가치를 창출했습니다. 즉각적인 위험 요소를 해결함으로써 Sanlam Private Wealth는 압박 속에서가 아닌 신중하게 장기적인 마이그레이션을 계획할 수 있는 역량을 확보했습니다.

해당 기업이 요약한 바와 같이, 이 솔루션은 책임감 있는 현대화를 위한 마음의 평안과 여유를 제공했습니다.

금융 기관을 위한 교훈

이 사례는 자산 관리사와 은행이 규제 대상이 덜 된 기관들과 달리 수명이 다한 소프트웨어를 어떻게 다르게 접근하는지 보여줍니다:

  • 안정성은 현대화만큼 중요하다
  • 지원되지 않는 소프트웨어는 단순한 기술적 문제가 아닌 거버넌스 문제입니다.
  • 보안 취약점은 장기적인 업그레이드 과정 중에도 즉시 보완되어야 한다.
  • 전문적인 파트너십은 새로운 위험을 발생시키지 않으면서 기존 위험을 줄일 수 있다

신탁 기관에게 기술 결정은 신뢰의 연장선이다.

핵심 요점

수명이 다한 오픈소스 소프트웨어가 반드시 위기가 될 필요는 없습니다.

산람 프라이빗 웰스는 지속적인 보안 지원을 통해 금융 기관이 다음과 같은 성과를 달성할 수 있음을 입증합니다:

  • 지원되지 않는 프레임워크를 안전하게 처리하십시오
  • 규정 준수를 유지하십시오
  • 고객 데이터 보호
  • 자신들의 일정에 맞춰 현대화하다

이 접근법은 기존 위험을 비상 대응이 아닌 관리 가능하고 방어 가능한 전략으로 전환합니다.

전체 보고서 읽기

이 블로그 게시물은 전체 사례 연구의 주요 결과를 요약합니다.
심층 분석, 데이터 및 실제 사례를 보려면 전체 보고서를 다운로드하세요.

사례 연구 다운로드
PDF 다운로드