[데이터넷] 금융권의 디지털 금융 혁신 강화와 함께 사이버 공격도 끊임없이 진화하고 있다. 디지털 금융이 보편화·고도화되면서 관리해야 할 보안 영역도 크게 확대된 만큼 금융기관에게 보안은 더욱 중요한 과제가 됐다.

다올저축은행(대표 김정수)은 현재 디지털 금융 서비스를 시행하고 전자문서를 통해 비대면으로 진행하고 있다. 악성 파일이 내부 시스템에 유입된다면 그 피해는 고객까지 미치기 때문에 사고 예방을 위해 알려지지 않은 보안 위협도 선제 대응이 가능한 시큐레터 보안 솔루션을 도입했다.

이메일·망연계 구간 위협 선제 방어

금융 디지털 혁신을 주도하고 있는 은행 중 하나인 다올저축은행은 이메일과 망연계 구간에 유입되는 파일이 대부분 문서이기 때문에 문서 보안에 각별히 신경 쓰고 있다. 이미 스팸 메일 솔루션과 사기 메일 필터 시스템을 구축해 사용하고 있지만 악성 메일을 통해 유입되는 문서 파일은 차단이 어려워 대책이 필요했다. 그래서 다올저축은행은 알려지지 않은 지능형 보안 위협까지 선제 방어하고자 시큐레터 ‘MARS 플랫폼’을 도입했다.

다올저축은행은 시큐레터 MARS 플랫폼을 도입한 이유로 크게 3가지를 꼽았다.

첫째, 난독화된 악성코드와 신규 악성 문서에 대해 효과적으로 차단이 된다는 점이다.

최근 전자문서의 보안 취약점을 이용, 문서 내에 난독화된 악성코드, 신·변종 정보탈취 악성코드 등을 은닉하고 기존 보안 솔루션을 우회하는 공격이 유입되고 있다. 그런데 기술 검증 결과, 시큐레터 솔루션은 선제적 방어가 가능했다. 문서와 같은 비실행 파일은 여는 순간 시시각각 변하기 때문에 기존의 행위 기반 솔루션으로는 방어에 한계가 있었는데 시큐레터 MARS 플랫폼은 자동화된 리버스엔지니어링 기술을 통해 문서를 열지 않아도 악성코드 존재 여부를 파악하고 사용자 수신 전에 차단한다는 점에서 도입을 결정했다.

둘째, 타 보안 솔루션 대비 빠른 진단속도와 높은 진단율을 보유하고 있다는 점이다. 알려지지 않은 악성코드의 경우, 샌드박스에서 실행해보고 행위를 기다린 후에 그 행위를 취합해서 진단하는 방식을 사용하기 때문에 진단에는 수분이 소요될 수밖에 없다. 하지만 시큐레터의 디버깅 진단 방식은 행위를 기다리지 않고 가상 메모리에 로딩되는 순간 진단하기 때문에 진단속도를 대폭 단축해 업무 지연이 발생하지 않았다.

셋째, 차세대 콘텐츠 무해화(CDR) 기술을 통해 안전한 문서를 제공한다는 점이다. 악성 문서 내 숨겨진 위협 요소(예: 하이퍼링크, 비주얼 베이직 매크로, 자바스크립트, 다이내믹 데이터 익스체인지 등)를 정확하게 식별해 실행 가능 요소를 제거한 문서를 제공하기 때문에 제로 트러스트 업무 환경을 구현할 수 있다는 점에서 도입을 추진했다.

사이버 공격 능동적인 대응 체계 수립

다올저축은행 IT기획팀 담당자는 “해킹 공격이 날로 정교해지고 고도화되고 있어 기존에 사용하고 있는 스팸 솔루션, 사기 메일 필터 시스템 등으로는 악성 이메일과 첨부 문서 차단이 어려웠다”며 “시큐레터 MARS 플랫폼은 악성 이메일, 악성 문서를 통해 유입되는 신·변종 악성코드에 대한 진단율이 타사 대비 월등히 높고 진단속도도 실시간에 가까울 정도로 빨라서 임직원이 만족하고 있다”라고 밝혔다.

이어 그는 “문서 내 숨겨진 악성 URL 등을 사전에 제거해 원본과 동일한 형태로 안전하게 업무 문서를 받아볼 수 있기 때문에 고객 정보 및 기밀 정보 유출 사고를 예방할 수 있다는 점에서 높이 평가하고 있다”라고 말했다.

다올저축은행의 솔루션 구축을 담당했던 시큐레터 관계자는 “다올저축은행은 안전한 금융 거래를 위해 잠재적 보안 위협까지 능동 대응하는 체계를 구축한 사례”라며 “시큐레터는 지속적인 기술 고도화를 통해 금융기관과 소비자 모두가 안전한 금융 환경이 될 수 있도록 적극 지원할 것”이라고 말했다.

데이터넷 다른기사 보기