“금융 대상 사이버 공격 연 180만건 발생”
상태바
“금융 대상 사이버 공격 연 180만건 발생”
  • 김선애 기자
  • 승인 2019.11.05 09:43
  • 댓글 0
이 기사를 공유합니다

금융보안원 “정교해지는 악성파일 악용 표적 공격 위험”
악성파일 실시간 탐지·분석 체계 강화…범 국가 대응 체계 마련 공조
금융보안관제, AI 접목해 지속적 고도화 나서

[데이터넷] 금융권 대상 사이버 공격이 연간 180만 건 이상 발생하고 있으며, 악성파일을 악용한 표적 공격으로 더욱 정교해지고 있다. 금융보안원(원장 김영기)에 따르면 최근 공격자는 업무 관련 내용으로 위장한 악성파일을 지능적으로 침투시키고, 백신에서 탐지되지 않도록 한 후 장기간 은밀하게 잠복하고 있다가 추가 악성파일을 다운로드 하거나, 공격 명령을 실행한다.

또한 정상적인 소프트웨어에 악성파일을 삽입해 기업 내부로 침투하는 공급망 공격도 자주 발생하고 있다. 코드서명 인증서를 악용한 악성파일이 발견되는 등 악성파일을 이용한 지능화된 공격이 지속적으로 발생하고 있다.

실제로 금융권 대상으로 해킹메일을 대량 유포한 TA505해킹그룹은 상용제품의 유출 소스코드 기반 악성파일을 제작하고, 정상 코드서명 인증서로 서명했다. 지난 7월 국내 보안기업 코드서명 인증서를 악용한 악성파일이 발견됐다.

▲금융권 연도별 사이버 공격 대응건수(단위: 건)
▲금융권 연도별 사이버 공격 대응건수(단위: 건)

금융보안원은 이처럼 악성파일을 이용한 지능형 공격에 대응하기 위해 실시간 탐지·분석 체계를 강화하고 있다고 5일 밝혔다. 이 체계를 통해 단시간 내 악성파일 유형과 기능을 분석할 수 있어 신속한 대응이 가능하며, 국가기관과 악성파일 탐지체계를 연동해 범 국가차원의 탐지·대응 체계 마련에 공조하고 있다.

금융보안관제 악성파일 탐지체계는 10월부터 금융회사로 유입되는 악성 실행 파일의 탐지와 신속성, 정확성을 개선했으며, 금융보안관제와 실시간으로 연동하여 악성파일 탐지 및 신속한 초동 분석을 지원한다.

정확성을 높이기 위해 여러 개의 안전한 시스템 영역에서 악성의심 파일을 동시에 분석해 악성여부를 정확하게 판단할 수 있으며, 국가기관과 악성파일 탐지체계를 연동하여 악성파일 탐지규칙, 블랙리스트 정보 등을 공유한다.

이를 통해 금융회사에 악성파일이 유입되는 시점에 파일의 악성여부를 정확히 판단하고 분석해 지능화되는 사이버 위협에 대한 대응 능력을 한 단계 더 향상할 것으로 기대된다.

한편 금융보안원은 금융보안관제 업무에 빅데이터 및 AI 기술을 접목해금융회사로 유입되는 사이버 위협을 24시간 365일 효과적으로 대응해 왔으며, 2020년까지 금융보안관제 전략을 수립해 지능형 IT 트렌드에 맞는 탐지기법의 지속적인 고도화를 추진 할 예정이다.

금융보안관제 전략은 우선 빅데이터 보안관제를 활용, 기존 침입탐지 패턴에 없는 유형의 공격을 추가로 탐지한다. 공격 시도와 응답 값의 연관성을 분석하여 공격의 성공 여부를 확인한다.

AI 보안관제를 적용해 유효한 공격으로 분석된 빅데이터를 기반으로 침입 패턴을 학습하고, 기존 침입 탐지 방식에서 탐지 못하는 침해시도 변종·우회 공격을 탐지한다. 더불어 2020년까지 최적의 보안관제 전략을 수립하여 신규 지능정보기술을 기반으로 한 탐지 및 대응 기법을 지속적으로 개발할 계획이다.

김영기 금융보안원장은 “금융보안관제는 고도의 전문성이 요구되는 업무로, 향후 지속적으로 관제시스템을 고도화하고 전문성을 토대로 사이버 위협에 대한 탐지 및 대응 능력을 향상시켜 금융보안전문기관으로서 선도적인 역할을 해 나갈 것”이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.