2015년 4월, 금융분야 개인정보 유출 재발방지 종합대책에 따라 설립
종합적인 금융보안 업무를 수행하는 금융보안 전담기구...금융권 보안 24×365 책임진다

[보안뉴스 원병철 기자] 금융보안원은 대한민국의 금융보안 전담기관으로 안전하고 신뢰할 수 있는 금융환경을 조성하고, 금융 이용자의 편의증진과 금융산업 발전에 이바지하기 위해 설립됐다. 특히 금융권 사이버위협 대응, 디지털 금융 전환 및 자율보안 지원, 금융보안 정책·기술 연구, 데이터 경제 활성화 및 보호, 금융보안교육 등 종합적이고 전문적인 금융보안 서비스를 제공하고 있다.


금융보안원은 300명 이상 직원이 3개 본부(12개 부서)에서 근무하고 있으며, 금융분야 통합보안관제, 사이버 침해대응, 전자금융기반시설 취약점 분석·평가, 정책연구, 금융보안교육 등의 업무를 수행하고 있다.

금융보안원 사이버대응본부, 200여개 금융회사 대상 실시간 보안관제
이중, 금융권 침해사고 예방·대응을 위한 사이버대응본부는 금융 보안관제, 침해대응, 보안 취약점 분석·평가 등 약 120여명으로 구성됐다. 사이버대응본부는 보안관제 및 정보공유를 위해 200여개 금융회사를 대상으로 24×365(24시간, 365일) 실시간 보안관제를 통해 탐지·분석·대응하고 있으며, 사이버위협 정보를 금융권에 신속하게 공유 및 전파하고 있다. 아울러 침해사고 예방·대응을 위해 탐지한 사이버위협을 신속하게 분석하고 대응해 피해를 최소화하고, 전문화된 디지털 포렌식, 악성코드 분석, 침해사고 대응훈련, 취약점 분석·평가, 모의해킹 등을 통해 금융권 침해사고를 예방 및 대응한다.

사이버대응본부가 처음 출범한 것은 2015년 4월 10일이다. 정부의 ‘금융분야 개인정보 유출 재발방지 종합대책(관계부처 합동, 2014.3.10)’에 따라 2013년 3·20 금융 전산사고, 2014년 신용카드 3사 개인정보 유출 사건 등과 같은 대형 금융전산 사고를 방지하기 위해 금융결제원·코스콤의 금융분야 정보공유·분석센터(금융 ISAC)의 기능과 금융보안연구원을 통합해 종합적인 금융보안 업무를 수행하는 금융보안 전담기구로 태어났다.

정보통신기반 보호법 16조의2 ‘금융분야 정보공유·분석센터(ISAC)’와 전자금융감독규정 37조의4 ‘금융권 침해사고대응기관’으로서 종합적인 금융보안 업무를 수행하며, 금융 사이버위협 탐지·대응, 정보공유, 침해 예방의 위협 요인 사전제거 및 상시모니터링 등 전방위적 업무를 수행한다.

아울러 ①금융 사이버위협을 24시간 365일 실시간 탐지·분석·대응하며, 위협정보를 신속하게 공유·전파하며, ②사이버위협에 대해 신속하게 분석·대응해 피해를 최소화하고, 전문화된 디지털 포렌식, 악성코드 분석 및 체계화된 침해사고 대응훈련 등을 통해 금융권 침해를 예방·대응한다. 아울러 ③취약점 분석·평가 및 테마 점검, 공개용 홈페이지 점검, 모의해킹 등을 통해 보안 취약점 제거 및 보안 강화하며, ④범금융권차원의 보이스피싱 사기 정보 공유체계를 통해 금융 사칭 피싱 사이트, 보이스피싱 악성 앱 등 신·변종 보이스피싱에 대응한다. 마지막으로 ⑤금융회사가 자체적으로 대응하기 어려운 디도스 공격에 대해, 금융보안원에 구축된 ‘디도스 공격 비상대응센터’를 통해 효과적으로 대응한다.


사이버대응본부가 주목하는 현재 보안위협들
사이버대응본부 임구락 본부장은 2023년 4월부터 7월까지 국내 금융권을 대상으로 디도스 공격이 시도된 바 있어 예의주시 중이라고 설명했다. 임구락 본부장은 “다행히 금융회사의 자체 대응과 금융보안원 비상대응센터의 연동으로 금융권 피해는 없었다”면서, “공격자는 사물 인터넷기기 봇넷을 이용해 수백~수천여 개의 IP를 동원한 디도스 공격을 감행했으며, 공격 주체 및 의도는 불분명하나, 결제시스템 등을 대상으로 하는 것으로 보아 사회 교란 목적의 공격으로 추정된다”고 설명했다.

그렇다면, 금융보안과 기업보안과의 차이점은 어떤 것들이 있을까? 이에 대해 임구락 본부장은 일반적인 기업보안은 내부자산(시스템 등)의 안전성을 확보하는 데 초점을 맞췄다면, 금융보안은 금융회사의 내부자산(전자금융 서비스)은 물론, 금융소비자 보호까지 포함된다고 설명했다.

아울러 사이버대응본부는 금융권을 대상으로 한 금융보안 관제센터를 운영함으로써 금융부문 보안관제를 수행하고 있으며, 국가보안관제(국가사이버안보센터)와 금융회사가 수행하는 자체 보안관제와 함께 3선 보안관제 체계를 구축해 금융권 전체의 보안 수준을 높이고 있다고 덧붙였다.

뿐만 아니라 민간영역의 KISA와 공공영역의 국가사이버안보센터와도 위협정보 공유 등의 협력관계를 유지하고 있으며, 美·日 금융 ISAC과의 MOU 체결(2022.11월)로 글로벌 위협에 대한 상호 협력체계도 마련하고 있다고 설명했다.

마지막으로 임구락 본부장은 “디지털 금융의 활성화와 함께 안전성·신뢰성 제고를 위해서는 금융보안이 전제되어야 가능하다”면서, “금융보안원은 금융권을 표적으로 하는 위협에 대해 예방↔탐지↔대응의 선순환 구조를 통해 신속하게 대응 및 지원하겠다”고 다짐했다. 또한, “국가배후 해킹조직에 의한 위협 및 금융사기 증가, 금융 사이버위협의 지능화·고도화에 대응하기 위해 탐지·대응 역량의 지속적인 강화와 국·내외 전문 유관기관 간 정보공유 및 협력이 중요하다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>