전체 회원사 대상으로 위협인텔리전스 공유·위협 헌팅·사이버 복원력 강화라는 3가지 테마 주제로 진행

[보안뉴스 이소미 기자] 금융보안원(원장 김철웅)이 금융권 침해대응 인텔리전스 세미나를 성황리에 개최했다고 7일 밝혔다.


이번 세미나는 2023년 발생한 사이버 위협 및 이슈를 정리하고 향후 대응 전략에 대해 설명하는 한편, 금융보안원의 침해대응 플랫폼을 소개하기 위해 개최됐다.

이번 세미나에서는 △금융권 사례 기반의 위협 인텔리전스 공유(Intelligence Sharing) △다크웹·텔레그램 등 모니터링을 통한 위협 헌팅(Threat Hunting) △실전 훈련 통한 사이버 복원력 강화(Cyber Resilience)라는 3가지 테마를 주제로 진행했다.

첫 번째 세션에서는 ‘금융회사를 사칭하는 악성메일 유포 동향’과 ‘위협그룹 프로파일링’을 주제로 한 사이버 위협 인텔리전스를 발표했다. 2023년 3분기에 발생한 △14개의 금융회사 사칭 이메일 및 인포스틸러 악성코드 유포 정황 △악성코드 상세 분석 결과 △위협 행위자의 주요 공격 방식 △금융회사의 실제 대응 사례 등을 설명 및 공유하는 시간을 가졌다.

두 번째 세션에서는 자체 구축한 위협 수집 시스템과 다크웹 인텔리전스를 활용한 ‘금융권을 위협하는 다크웹 위협채널 동향 및 헌팅 사례’를 발표했다. 다크웹·텔레그램 등 ‘익명성과 폐쇄성’이 보장되는 채널에서 수집한 데이터와 실제 금융권 침해 사고와의 연관성을 확인하고, 실제 사고사례를 바탕으로 금융권을 대상으로 하는 위협에 대해 분석한 다음 대응 방안을 설명했다.

세 번째 세션에서는 ‘2023년 금융권을 위협한 DDoS 공격 위협 사례’와 ‘비상대응센터 대응 방안’을 발표했다. 이어 지난 1년간 금융보안원과 금융회사 간 침해사고 대응훈련을 강평하고 ‘2024년도 자율훈련 플랫폼 구축 계획’을 소개했다. 2023년 DDoS 공격은 금융유관기관을 대상으로 시작해 다수의 카드사·은행 등 금융권 전반으로 확대되는 특징을 보였으며, 이러한 DDoS 공격에 대응하기 위해 금융회사는 금융보안원의 비상대응센터를 통해 대응체계를 확립하고 사이버 복원력을 강화시킬 것을 강조했다.

금융보안원은 2023년에 200개 사원기관을 대상으로 558회에 거쳐 실시한 APT·서버해킹·DDoS 공격 대응훈련 결과에 대한 강평과 함께 사원기관이 자율적으로 공격 대응훈련을 수행할 수 있는 ‘자율훈련 플랫폼’의 구축 계획에 관해 설명했다.

마지막 세션에서는 2024년 3분기에 서비스 예정인 오픈소스를 활용해 자체 구축한 ‘침해대응 인텔리전스 플랫폼’을 소개하고 금융회사의 활용 방안을 안내했다. 상기 플랫폼은 각종 침해사고·악성코드 분석 보고서 등에서 수집한 침해위협 정보를 정형화된 형태로 관리·공유하기 위한 플랫폼으로, 플랫폼을 통해 침해위협 정보 간의 연관성 분석이 가능하고 위협 정보도 시각적으로 확인 가능하다.

금융회사 보안 담당자는 상기 플랫폼을 활용해 금융권을 대상으로 하는 침해위협에 대응하기 위한 인사이트를 얻을 수 있을 것이라고 강조했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>