‘금융권 침해대응 인텔리전스 세미나’ 열고 금융사 타깃 공격과 대응 사례 소개
[데이터넷] 금융보안원(원장 김철웅)은 내년 3분기 챗GPT 활용 기능을 탑재한 ‘인텔리전스 플랫폼’을 서비스한다고 밝혔다. 금융보안원은 6일 개최한 ‘금융권 침해대응 인텔리전스 세미나’에서 이 내용을 발표하고 금융사가 이 플랫폼을 어떻게 활용할 수 있는지 설명했다.
금융보안원은 금융권 침해위협, 악성코드 분석 결과 등을 비정형 데이터인 문서로 관리하고 있는데, 여기에서 침해지표 등 주요 위협 데이터를 추출하기 위해 별도의 작업이 필요하며, 특정 위협 정보에 대한 연관관계 분석이 어렵다는 한계가 있다.
금융보안원은 글로벌 사이버 위협 정보 구조화 표현 규격인 STIX로 사이버 위협 정보를 관리·공유할 수 있는 침해대응 인텔리전스 플랫폼을 구축하고 내년 3분기부터 금융사를 대상으로 서비스한다.
이 서비스는 침해대응 분석 보고서에서 침해지표를 추출하고, 지표간 관계를 정의하는데 챗GPT를 사용한다. 이를 통해 침해대응 조직의 업무를 크게 줄일 수 있다. 이 서비스는 기존 보고서 간 연관성 분석으로 침해위협 정보를 관리할 수 있어 침해사고 대응과 예방을 위한 인사이트를 제공한다.
금융보안원 관계자는 “이 플랫폼은 각종 침해사고·악성코드 분석 보고서 등에서 수집한 침해위협 정보를 정형화된 형태로 관리·공유할 수 있다. 플랫폼을 통해 침해위협 정보 간의 연관성 분석이 가능하며, 위협정보를 시각적으로 확인할 수 있다. 금융회사 보안 담당자는 이 플랫폼을 활용해 금융권을 대상으로 하는 침해위협에 대응하기 위한 인사이트를 얻을 수 있다”고 설명했다.
주요 공격그룹 공격 방식·대응 사례 공유
한편 이날 세미나에서는 ▲금융권 사례 기반 위협 인텔리전스 공유 ▲다크웹, 텔레그램 등 모니터링을 통한 위협 헌팅 ▲실전 훈련을 통한 사이버 복원력 강화 등을 주제로 한 세션이 마련됐다.
첫 번째 세션에서는 ‘금융사 사칭하는 악성메일 유포 동향’, ‘위협그룹 프로파일링’을 주제로 사이버 위협 인텔리전스를 발표했다. 3분기 발생한 14개 금융사를 사칭하는 이메일과 인포스틸러 악성코드 유포 정황과 악성코드 상세 분석 결과, 위협 행위자의 주요 공격 방식을 설명하고, 이에 대한 금융회사의 실제 대응 사례 등을 공유했다.
두 번째 세션에서는 자체 구축한 위협 수집 시스템과 다크웹 인텔리전스를 활용한 ‘금융권을 위협하는 다크웹 위협채널 동향 및 헌팅 사례’를 발표했다. 다크웹·텔레그램 등 익명성과 폐쇄성이 보장되는 채널에서 수집한 데이터와 실제 금융권 침해 사고와의 연관성을 확인하고, 실제 사고사례를 바탕으로 금융권을 대상으로 하는 위협에 대해 분석한 다음 대응 방안을 설명했다.
세 번째 세션에서는 2023년 금융권을 위협한 디도스 공격 위협 사례와 비상대응센터 대응 방안을 발표했다. 이어서 지난 1년간 금융보안원과 금융회사 간 침해사고 대응훈련을 강평하고 2024년도 자율훈련 플랫폼 구축 계획을 소개했다.
디도스 공격은 금융유관기관을 대상으로 시작, 다수의 카드사와 은행 등 금융권 전반으로 확대되는 특징을 보였으며, 이러한 디도스 공격에 대응하기 위해 금융회사는 금융보안원의 비상대응센터를 통해 대응체계를 확립하고 사이버 복원력을 강화시킬 것을 강조했다.
금융보안원은 올해 200개 사원기관을 대상으로 558회에 거쳐 실시한 APT, 서버해킹, 디도스 공격 대응훈련 결과에 대한 강평과 함께 사원기관이 자율적으로 공격 대응훈련을 수행할 수 있는 ’자율훈련 플랫폼‘의 구축 계획에 관해 설명하였다.
