금융보안원, 사이버공격 분석 침해대응 매트릭스 모델 제시

[한국금융신문 정선은 기자] 금융보안원이 5년간 실제로 수행한 사이버 침해조사 데이터를 바탕으로 유혛 별로 침해대응을 할 수 있는 매트릭스 형태의 분석모델을 제시했다.

금융보안원은 최근 사이버 공격이 지능화·조직화 되는 가운데 금융회사가 사이버공격 분석과 사고 예방에 활용할 수 있는 인텔리전스 보고서 '악성코드 중심의 침해대응 매트릭스 모델링'을 발간했다고 12일 밝혔다.

보고서에 따르면, 전체 침해위협의 공격 수법 중 75%를 차지하는 악성코드 공격을 중심으로 공격사례와 공격방법이 종합적으로 기술돼 있다.

악성코드 감염에 대한 침해상황에서 정보보호 담당자가 어떻게 분석하고 무엇을 조치해야 할지를 설명하고 있다.

침해대응 매트릭스는 출현 빈도가 높은 악성코드 공격을 중심으로 공격자 관점에서의 공격 경로와 침해대응 관점에서의 침해흔적 정보를 동시에 확인할 수 있도록 2차원 매트릭스로 구성된다.

최종적으로 공격정보‧분석방법‧예방법 등의 정보를 집약한 모델을 침해대응 매트릭스로 제시한다. 각 매트릭스와 이어지는 교차지점을 통해 침해유형에 대한 정보가 확인되고, 정보보호 담당자는 신속하게 침해유형 공격요소 및 정보를 확인하고 이에 따른 예방법을 찾을 수 있다.

침해대응 매트릭스를 통해 침해대응에 소요되는 시간과 비용을 획기적으로 절감할 수 있을 것으로 금융보안원 측은 기대하고 있다. 향후 금융회사 보안 담당자를 위한 교육과정을 진행할 계획이다.

김영기닫기김영기기사 모아보기 금융보안원 원장은 “공격정보, 분석방법, 예방법이 집약적으로 적용된 모델을 제시하여 실무에서 담당자가 활용 할 수 있도록 한 종합 보고서로서 큰 의미가 있다"고 말했다.

한편, 금융보안원은 금융권 사이버 위협 대응을 위한 인텔리전스 보고서를 매년 정기적으로 발간해 왔으며 오는 2020년 1월에는 ‘TA505 위협그룹’을 주제로 보고서를 발간할 예정이다.

정선은 기자 bravebambi@fntimes.com