| 최근 금융보안 위협 동향과 대응방안 | 2016.04.21 |
사이버위협 대응, 정책·사람·프로세스·기술 모두 어우러져야 하는 종합예술
[보안뉴스= 함상열 금융보안원 보안관제본부장] 필자가 생각하기에 전자금융거래의 안전을 지키기 위한 우리나라 금융보안 사이버 대응능력은 과거에 비해 장족의 발전을 했다. 여러 차례 발생했던 전자금융 사고의 경험으로부터 얻은 교훈에서 배운 것도 있고, 금융회사와 금융당국 및 금융보안원 같은 금융보안 전문기관의 노력으로 상당한 성과가 있었다고 볼 수 있다. 금융고객의 재산을 보호하기 위해 사이버 안전의 최전선에서 불철주야 수고하고 있는 금융보안원 직원들과 늘 함께하는 필자로서는 안심이 되고 든든한 마음이다. .jpg) 그런데 최근 들어 이러한 필자의 마음이 근심으로 두근거릴 수밖에 없는 일들이 연일 일어나고 있다. 과거에 경험했던 금융권 사이버테러 공격자들이 훨씬 더 교묘해져서 다시 공격을 시도하고 있고, 해외에서 주로 활동하던 사이버 공격자들이 국경을 초월해서 우리나라를 공격하기 시작했다. 아니, 처음부터 사이버 상에서는 국경이 존재하지도 않았다. 공격자들은 금융회사가 과거에서 얻은 교훈을 기반으로 구축한 사이버테러 대응체계를 우회하는 공격기법을 사용하고 있다. 금융회사에 각종 SW를 공급하는 중소업체들을 해킹해 한층 강화된 금융회사의 사이버테러 방어망을 무력화한 후 해킹을 시도하는 것이다. 여러 금융회사가 사용하는 SW 취약점을 이용하는 제로데이(Zero-Day) 공격, 다양한 기능을 가진 악성코드를 종류별로 활용하는 공격 등 공격방식도 훨씬 더 교묘하게, 또 정교하게 진화했다. 금융보안원이나 보안업체, 유관기관이 조기 탐지를 못했거나 신속하게 정보공유를 하지 못했거나 예방활동을 통한 금융회사의 사전 준비가 소홀했다면 엄청난 피해가 발생할 수도 있었던 상황이었다. 또한, 2015년 6월에는 유럽계 디도스 공격 그룹인 DD4BC가 우리나라 금융회사 5곳을 디도스 공격하더니, 2016년에는 글로벌 악성코드 유포망인 드리덱스(Dridex) 봇넷에서 록키(Locky) 랜섬웨어를 우리나라에 대량으로 유포했다. 그 밖에 아르마다 컬렉티브 등 여러 디도스 공격집단이 해외에서 활동하고 있다는 보고서가 잇따르고 있으며, 미국에서는 2016년 3월 중 1주일 만에 병원 세 곳이 랜섬웨어에 감염되었다는 보도가 나오는 등 피해사례도 속출하고 있다. 이렇게 공격자들은 점점 더 다양해지고, 교묘한 방법을 사용하고 있는데 이들의 공격을 막아낼 좋은 대응방법은 무엇일까? 사이버 위협 대응은 정책, 사람, 프로세스, 그리고 기술이 모두 어우러져야 하는 종합예술이다. 효과적인 정보보호 정책과 이를 준수하고자 하는 구성원들의 문화, 적절한 정책과 정보보호 문화를 지속적으로 유지하고 개선시킬 수 있는 프로세스, 그리고 이를 뒷받침 해주는 기술이 조화롭게 동작되어야 사이버 위협의 리스크를 최소화 할 수 있다. CEO부터 일반 직원에 이르기까지 조직 구성원 모두의 금융보안에 대한 지속적인 관심의 기반 위에서 정보보호 담당자의 헌신적인 노력이 더해질 때 사이버위협은 위협으로만 머물게 될 것이다. .jpg) ▲금융보안원 함상열 보안관제본부장 향후 금융보안원은 금융산업에 대한 사이버 위협 리스크를 최소화할 수 있도록 회원사의 금융보안과 관련된 정책, 사람, 프로세스, 기술에 대한 관심을 한층 더 높이고, 금융회사가 보다 효율적으로 신속하게 사이버위협 정보를 공유할 수 있도록 전자금융 보안업무를 묵묵히 수행하고 있는 많은 분들과 함께 더욱 노력해 나갈 계획이다. [글 _ 함상열 금융보안원 보안관제본부장] 필자소개_ 함상열 상무는 금융기관의 사이버침해사고 방어를 위해 전자적 침해 위협 탐지·분석, 최신 탐지기법 개발·적용, 사이버 위협정보 공유, 침해사고 분석·대응 등의 업무를 총괄하는 금융보안원의 보안관제본부장으로 재직 중이다. <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
