금융권 특화된 CTI 및 AI 접목 금융보안관제 체계 발전
[데이터넷] 금융보안원(원장 김철웅)은 금융권 표적의 지능화·고도화된 사이버위협에 선제적 예방과 신속한 대응에 나서고 있다고 27일 밝혔다.
최근에 러시아-우크라이나 전쟁 상황에서 사이버전 확대, 북한의 미사일 발사에 따른 한반도 긴장 상황 등에 따라 발생할 수 있는 사이버 위협에 대비하기 위해 금융보안원은 금융분야 사이버위협에 대한 대응 활동을 평소보다 강화하여 전자금융 시스템과 금융소비자의 피해가 없도록 만전을 기하고 있다고 설명했다.
금융보안원은 이러한 노력의 결과로 로그포셸, 스프링포셸 등 심각한 취약점 악용 공격의 감소세를 보이고 있다고 밝혔다. 이는 전자금융 시스템 및 금융소비자에 대한 피해 예방 효과로 나타났다고 덧붙였다.
또한 금융권 보이스피싱 예방·차단을 위해 선제적으로 대응, 피싱사이트와 보이스피싱 악성앱도 감소하고 있다고 밝혔다.
금융보안원은 사이버위협 대응 강화를 위해 ▲금융권 사이버위협 정보공유 체계 운영 ▲사이버위협 모니터링 강화 및 위협평가 실시 ▲대외 기관과의 공조 강화를 지속적으로 수행하고 있다.
금융권 사이버위협 정보공유 체계는 해킹, 악성코드 등 긴급상황 대응을 위해 금융보안원의 금융ISAC과 금융회사 간 정보공유 시스템을 운영하는 것이다. 또한 보이스피싱 악성앱, 피싱사이트 정보 등을 금융·통신·보안분야 유관·전문기관 등이 참여하는 정보공유 플랫폼에 공유해 보이스피싱과 전자금융사기에 선제 대응한다.
사이버위협 모니터링 강화와 위협평가를 실시, 해킹·악성코드 정보, 보이스피싱 악성앱·피싱사이트, 불법 암거래 금융정보 등의 위협정보를 상시 모니터링하고, 매일 1회 이상 위협평가를 실시해 즉각적으로 공유·대응한다.
대외 기관과 공조 강화를 위해 금융회사에 사이버위협 상황 발생 시 금융위원회, 금융감독원, 금융회사, 한국인터넷진흥원 등에 전파·공유하고 해당 금융회사에 대한 대응·복구 등을 신속히 지원한다.
금융보안원은 날로 진화하고 있는 사이버위협 모니터링을 위해 금융권에 특화된 사이버위협 인텔리전스 축적, 빅데이터 기반 AI 기술을 접목해 금융보안관제 체계를 지속적으로 발전시켜 나갈 계획이다.
또한 사이버공격 발생에 대비하여 금융권 전반의 침해대응 능력 향상을 위해 실전 방식의 침해사고대응훈련을 올해 195개 금융회사를 대상으로 실시할 계획이다.
