금융권 정보보호 담당자 대응 용이하게 도와줘
[데이터넷] 금융보안원(원장 김영기)은 최근 사이버 공격이 지능화·조직화 되는 가운데 금융회사 등이 사이버공격 분석과 사고 예방에 활용할 수 있는 인텔리전스 보고서 ‘악성코드 중심의 침해대응 매트릭스 모델링’을 발간했다고 12일 밝혔다.
최근 사이버 공격은 침입 경로가 다양하고 공격 수법이 점차 고도화되고 있어 피해확산을 최소화하기 위해 신속하고 정확한 침해원인 분석이 필요하다. 그러나 다수의 경우, 침해 발생 시 서비스 원상복구에 초점을 맞추느라 초동분석 단계에서 침해원인을 규명하기 위한 증거를 확보하기 어려우며, 침해 시스템의 방대한 자료 중에서 피해 상황에 맞는 정보를 찾기 쉽지 않다.
금융보안원은 금융회사의 신속한 침해대응을 돕기 위해 종합적 위협 분석모델을 개발하고 보고서로 발간했다. 이 보고서에는 금융보안원 설립 후 약 5년간 수행한 사이버 침해조사 데이터를 바탕으로 개별사례(Case by Case)가 아닌 다수 사례를 유형별로 분류해 침해대응 시 활용할 수 있도록 매트릭스 형태의 분석모델을 제시하고 있다.
전체 침해위협의 공격 수법 중 75%를 차지하는 악성코드 공격을 중심으로 공격사례와 공격방법이 종합적으로 기술돼 있으며, 악성코드 감염에 대한 침해상황에서 정보보호 담당자가 어떻게 분석하고 무엇을 조치해야 할지를 설명한다.
출현 빈도가 높은 악성코드 공격을 중심으로 공격자 관점에서의 공격 경로와 침해대응 관점에서 침해흔적 정보를 동시에 확인할 수 있도록 2차원 매트릭스로 구성했다. 공격자 관점에서 악성코드 공격단계와 공격전술에 따라 다양한 공격 경로를 20개 요소로 분류했다. 침해대응 관점에서는 윈도우 환경을 중심으로 침해흔적 정보를 확인할 수 있는 40개 요소를 도출했다.
최종적으로 공격정보‧분석방법‧예방법 등의 정보를 집약한 모델을 침해대응 매트릭스로 제시하고, 각 매트릭스와 이어지는 교차지점을 통해 침해유형에 대한 정보를 확인할 수 있도록 했다. 이를 바탕으로 정보보호 담당자는 신속하게 침해유형 공격요소 및 정보를 확인하고 이에 따른 예방법을 찾을 수 있다.
금융회사는 침해대응 매트릭스를 활용해 침해대응에 소요되는 시간과 비용을 획기적으로 절감할 수 있으며, 침해대응 및 예방, 피해확산 방지를 위한 활동을 전개하는데 실질적인 도움이 될 것으로 기대된다.
금융보안원은 이 보고서를 활용해 금융회사 보안 담당자를 위한 교육과정을 진행할 계획이다. 금융보안원은 금융권 사이버 위협 대응을 위한 인텔리전스 보고서를 매년 정기적으로 발간해 왔으며, 2020년 1월에는 ‘TA505 위협그룹’을 주제로 보고서를 발간할 예정이다.
김영기 금융보안원장은 “공격정보, 분석방법, 예방법이 집약적으로 적용된 모델을 제시하여 실무에서 담당자가 활용 할 수 있도록 한 종합 보고서로서 큰 의미가 있다”며 “2019 인텔리전스 보고서 발간을 계기로 금융권의 침해대응 역량이 한층 더 제고될 것으로 기대하며, 앞으로도 금융보안을 위한 다방면의 노력을 기울일 것”이라고 밝혔다.
