금융권 사이버공격 대응 연 180만건…금융보안원, 악성파일 탐지체계 강화

[한국금융신문 정선은 기자] 금융보안원이 금융보안관제 악성파일 탐지체계 강화에 나섰다.

금융보안원은 올해 10월부터 금융회사로 유입되는 악성 실행 파일에 대한 탐지 기능을 강화함으로써 탐지 신속성, 정확성을 대폭 개선했다고 5일 밝혔다.

금융보안원에 따르면, 금융권 대상 사이버 공격이 연간 180만 건을 상회하고 최신 사이버 공격이 악성파일을 악용한 표적 공격으로 더욱 정교해지고 있다.

사이버 공격 대응건수는 2016년 연간 기준 36만5922건에서 2017년 66만3752건, 2018년 176만634건으로 늘어났다. 올해는 아직 4분기가 남은 9월까지 집계만으로도 182만1786건에 달하고 있다.

최근 해킹그룹은 정상파일로 위장한 악성파일을 이용해 특정 대상을 상대로 치밀하게 지능화된 공격을 하는 특징을 보이고 있다고 금융보안원 측은 설명했다.

기업 내부로 침투한 악성파일은 백신에서 탐지되지 않은 채 장기간 은밀하게 잠복하고 있다가 추가로 악성파일을 다운로드 되게 하거나 공격 명령을 실행하고, 정상적인 소프트웨어에 악성파일을 삽입해 기업 내부로 침투하는 공급망 공격(Supply Chain Attack)도 발생하고 있다.

최근에는 코드서명 인증서를 악용한 악성파일이 발견되는 등 악성파일을 이용한 지능화된 공격이 지속적으로 일어나고 있다.

금융보안원은 침입탐지방식의 보안관제시스템 구축 이후 빅데이터와 AI(인공지능) 기술 기반으로 사이버 공격 대응을 고도화하고 있다.

이번 탐지 체계 강화로, 금융보안관제와 실시간으로 연동해서 악성파일 탐지와 신속한 초동 분석을 실시하게끔 했다. 여러 개 안전한 시스템 영역에서 악성의심 파일을 동시에 분석해 악성여부를 정확하게 판단 가능토록 했다. 또 국가기관과 악성파일 탐지체계를 연동해 악성파일 탐지규칙, 블랙리스트 정보 등을 공유한다.

김영기닫기김영기기사 모아보기 금융보안원 원장은 "금융보안관제는 고도의 전문성이 요구되는 업무로 향후 지속적으로 관제시스템을 고도화하고 전문성을 토대로 사이버 위협에 대한 탐지 및 대응 능력을 향상시켜 금융보안전문기관으로서 선도적인 역할을 해 나갈 것”이라고 밝혔다.

정선은 기자 bravebambi@fntimes.com