• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[릴레이 인터뷰]금융ISAC 우순규 정보보호 기획 팀장 2009.12.14

사이버 침해 대응역량 강화...┖DDoS 공격 비상 대응센터┖ 구축추진


<편집자 주>

보안뉴스에서는 주요 보안관련 인사들의 인적네트워크를 바탕으로 릴레이 인터뷰를 진행한다. 릴레이 인터뷰는 인터뷰 대상자가 다른 대상자를 추천하는 방식으로 이뤄진다. 보안뉴스에서는 릴레이인터뷰의 첫 번째 주자로, 금융결제원 금융ISAC의 우순규 정보보호기획 팀장을 만나봤다.

 

금융결제원 금융ISAC은 정보통신기반보호법 제16조(정보공유·분석센터)에서 규정한 정보공유·분석센터로서 금융회사 정보통신기반시설을 해킹, 컴퓨터바이러스 등 전자적 침해로부터 보호하기 위해 2002년 10월 정부로부터 승인을 받아 본격적인 업무를 시작하였다.

 

현재 17개 국내은행과 새마을금고연합회, 신협중앙회 등 총 19개 참가기관에 대한 정보보호서비스를 제공하고 있고 기획, 기술, 평가, 대응, 지원 등 체계적인 조직을 갖추고 있다.


2009년도 금융권 최대 보안 이슈는 무엇이라 생각하는가?

2009년도 금융권의 최대 보안이슈는 단연 지난 7월 발생한 DDoS 공격이라 생각된다. 지난 7·7 DDoS 공격시 많은 기관의 홈페이지가 장시간 접속 중단되는 사태가 발생하였으나, 은행권의 경우 대량의 공격 트래픽이 집중되었음에도 불구하고 여타 기관에 비해 대응이 잘 된 것으로 평가받았다.

 

이는 은행권의 경우 금융결제원 금융ISAC을 중심으로 은행권 통합보안관제센터를 운영함으로써 24시간 전자적 침해사고 발생 여부를 모니터링하여 만약의 사태에 대비하고 있었으며, 작년 10월에는 DDoS 공격 탐지시스템, 올해 1월에는 DDoS 공격 차단시스템을 공동으로 구축하여 미리 대비하여 온 것이 효과를 발휘한 것으로 볼 수 있다.


DDoS 공격은 끊임없을 것으로 보이는데...어떻게 대응할 것인지.

지난 7·7 DDoS 공격은 여러 기관으로 분산하여 공격이 이루어졌으나 만약 이와 같은 공격이 한 기관으로 집중된다면 수십 기가의 공격 트래픽이 발생하며, 이 경우 대부분 개별기관의 현재 시스템으로는 대응이 불가능하다. 향후 DDoS 공격은 이와 같이 개별 기관의 네트워크 대역폭 또는 DDoS 공격 차단시스템의 대응능력을 초과하는 대용량 공격으로 확대될 전망을 보임에 따라 이에 대한 대응이 필요하다.


금융결제원 금융ISAC에서는 이러한 위협에 체계적으로 대응하기 위하여 DDoS 공격 등 다양한 침해사고 공격 유형에 대한 분석 역량을 강화하고, 개별 금융기관의 대응능력을 초과하는 대량의 DDoS 공격이 발생하는 경우 금융기관에 유입되는 트래픽 전체를 ‘DDoS 공격 비상(우회) 대응센터’로 우회하는 등의 방안을 검토하고 있다. 특히 올해는 DDoS 공격 모의훈련을 도상 훈련이 아닌 실전 훈련으로 진행함으로써, DDoS 공격 대응체계 및 역량을 점검하여 항상 최적의 DDoS 공격 대응체계를 유지하도록 노력하고 있다.


DDoS 공격에서 보면 사용자의 보안강화도 중요해 보이는데.

지난 7·7 DDoS 공격에 악용된 좀비PC 대부분은 일반 사용자의 PC였으며, 최근 발생하는 전자금융 관련 위협 또한 보안대책이 잘 갖추어져 있는 금융기관 서버보다는 상대적으로 보안이 취약한 일반 사용자의 PC 등을 타겟으로 하고 있다. 이에, 방송통신위원회에서는 ‘악성 프로그램 확산 방지 등에 관한 법률(가칭)’제정을 추진하는 등 최근 일반 사용자의 보안의식 제고 필요성에 대한 사회적 공감대가 형성되고 있다.

 

금융결제원은 일반 사용자의 보안의식을 제고함으로써 전자금융 전반의 보안성을 강화하고자 ‘금융 정보보호 공모전’을 개최하고, 지난 7월부터는 금융위원회·금융감독원 등과 공동으로 안전한 전자금융거래를 위한 ‘범금융권 고객정보보호 캠페인’을 실시하고 있다.


공인인증서 불법 발급에 대한 대책이 필요하다는 요구가 늘고 있다.

공인인증서 불법발급은 결제원에서 많이 고민했던 문제다. 심지어 온라인 발급을 중지하자는 이야기도 나왔었다. 그러나 앞으로는 인터넷뱅킹 불법(의심)거래 정보공유 체계 구축해 추진함으로써 이런 문제가 다소 해소될 것으로 보인다.

 

이는 인터넷뱅킹 사고가 발생하기 전에, 금융ISAC에서 공인인증서 발급에 대한 로그를 분석해 불법 발급인 경우에는 발급이 안 되도록 하는 장치다. 이를 위해서 금융ISAC의 모니터링 정보와 금융회사에서 수집한 인터넷뱅킹 의심 거래 모니터링 정보를, 전 참가기관이 공유함으로써 전자금융 사고확산을 방지하고자 한다.


금융권의 보안성 강화를 위해 가장 필요한 것은?

금융 정보보호 전문인력 양성이 가장 시급하다. 금융 정보보호 전문인력 양성은 금융IT 인프라를 개선하고 전자금융의 전반적인 보안성을 강화하기 위한 필수조건이라 할 수 있다. 이에, 금융결제원 금융ISAC에서는 금융회사 니즈에 부합하고 역량을 제고할 수 있는 교육을 확대 실시하고, 금융 정보보호 전문가 양성 및 체계적인 연수/훈련을 실시할 수 있는 전문교육훈련센터로서 역할을 강화하고자 한다.

 

금융사고는 사고 후 원인 규명이 중요해 보인다.

사이버범죄는 예방과 처치도 중요하지만 사고가 발생한 이후에 대처도 중요하다. 특히 금융기관에서 사용자 과실의 사고의 경우, 과실의 여부를 스스로 밝혀야 하기 때문에 이에 대한 대비가 필요하다. 따라서 금융ISAC에서는, DDoS 공격 및 피싱사이트 탐지 등 금융권에 특화한 금융ISAC 통합보안관제를 강화하고, 침해사고 발생시 사고 원인을 규명하고 사고 확산을 방지하기 위해 디지털 포렌식을 실시하고자 한다. 이에 따라, 내부적으로 디지털포렌식 전문가를 양성하고 있다. 디지털포렌식 전문가는 포렌식솔루션 사용등 다양한 지식을 요구하고 있어 금융ISAC 차원에서 많은 노력을 기울이고 있다.


내년 금융ISAC에서 중점적으로 추진하는 계획이 있다면?

인터넷 기반 금융시스템의 보안성 강화를 중점추진하고자 한다. 이를 위해 금융ISAC에서는 금융회사에 적합한 취약점 분석ㆍ평가 방법론을 지속적으로 개발ㆍ보완하여, 지급결제시스템에 접속한 금융투자회사 등 금융회사의 인터넷 기반 전자금융시스템에 대한 취약점 분석ㆍ평가를 강화할 계획이다. 그리고 기존의 취약점 분석·평가에서 나아가 정보보호 관리체계, 중장기 정보보호 전략 수립 등 정보보호 업무 전반에 대한 종합적인 정보보호 컨설팅을 제공하고자 한다.


또한 금융ISAC은 국내·외 ISAC 및 유관기관과의 공조를 강화하고, 허니넷 등 다양한 정보수집채널을 통해 정보 수집·분석을 강화하며, 공인인증서 발급 의심 정보의 공유 등을 통하여 전자금융사고를 사전에 적극 대응하고자 한다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>