보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

금융보안원, ‘금융권 침해대응 인텔리전스 세미나’ 개최

입력 : 2023-12-07 13:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
전체 회원사 대상으로 위협인텔리전스 공유·위협 헌팅·사이버 복원력 강화라는 3가지 테마 주제로 진행

[보안뉴스 이소미 기자] 금융보안원(원장 김철웅)이 금융권 침해대응 인텔리전스 세미나를 성황리에 개최했다고 7일 밝혔다.

▲금융보안원의 ‘금융권 침해대응 인텔리전스 세미나’ 현장[사진=금융보안원]


이번 세미나는 2023년 발생한 사이버 위협 및 이슈를 정리하고 향후 대응 전략에 대해 설명하는 한편, 금융보안원의 침해대응 플랫폼을 소개하기 위해 개최됐다.

이번 세미나에서는 △금융권 사례 기반의 위협 인텔리전스 공유(Intelligence Sharing) △다크웹·텔레그램 등 모니터링을 통한 위협 헌팅(Threat Hunting) △실전 훈련 통한 사이버 복원력 강화(Cyber Resilience)라는 3가지 테마를 주제로 진행했다.

첫 번째 세션에서는 ‘금융회사를 사칭하는 악성메일 유포 동향’과 ‘위협그룹 프로파일링’을 주제로 한 사이버 위협 인텔리전스를 발표했다. 2023년 3분기에 발생한 △14개의 금융회사 사칭 이메일 및 인포스틸러 악성코드 유포 정황 △악성코드 상세 분석 결과 △위협 행위자의 주요 공격 방식 △금융회사의 실제 대응 사례 등을 설명 및 공유하는 시간을 가졌다.

두 번째 세션에서는 자체 구축한 위협 수집 시스템과 다크웹 인텔리전스를 활용한 ‘금융권을 위협하는 다크웹 위협채널 동향 및 헌팅 사례’를 발표했다. 다크웹·텔레그램 등 ‘익명성과 폐쇄성’이 보장되는 채널에서 수집한 데이터와 실제 금융권 침해 사고와의 연관성을 확인하고, 실제 사고사례를 바탕으로 금융권을 대상으로 하는 위협에 대해 분석한 다음 대응 방안을 설명했다.

세 번째 세션에서는 ‘2023년 금융권을 위협한 DDoS 공격 위협 사례’와 ‘비상대응센터 대응 방안’을 발표했다. 이어 지난 1년간 금융보안원과 금융회사 간 침해사고 대응훈련을 강평하고 ‘2024년도 자율훈련 플랫폼 구축 계획’을 소개했다. 2023년 DDoS 공격은 금융유관기관을 대상으로 시작해 다수의 카드사·은행 등 금융권 전반으로 확대되는 특징을 보였으며, 이러한 DDoS 공격에 대응하기 위해 금융회사는 금융보안원의 비상대응센터를 통해 대응체계를 확립하고 사이버 복원력을 강화시킬 것을 강조했다.

금융보안원은 2023년에 200개 사원기관을 대상으로 558회에 거쳐 실시한 APT·서버해킹·DDoS 공격 대응훈련 결과에 대한 강평과 함께 사원기관이 자율적으로 공격 대응훈련을 수행할 수 있는 ‘자율훈련 플랫폼’의 구축 계획에 관해 설명했다.

마지막 세션에서는 2024년 3분기에 서비스 예정인 오픈소스를 활용해 자체 구축한 ‘침해대응 인텔리전스 플랫폼’을 소개하고 금융회사의 활용 방안을 안내했다. 상기 플랫폼은 각종 침해사고·악성코드 분석 보고서 등에서 수집한 침해위협 정보를 정형화된 형태로 관리·공유하기 위한 플랫폼으로, 플랫폼을 통해 침해위협 정보 간의 연관성 분석이 가능하고 위협 정보도 시각적으로 확인 가능하다.

금융회사 보안 담당자는 상기 플랫폼을 활용해 금융권을 대상으로 하는 침해위협에 대응하기 위한 인사이트를 얻을 수 있을 것이라고 강조했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
<보안뉴스>의 보안전문 기자들이 선정한 2024년 주요 보안 키워드 가운데 가장 파급력이 클 것으로 보는 이슈는?
점점 더 지능화되는 AI 보안 위협
선거의 해 맞은 핵티비즘 공격
더욱 강력해진 랜섬웨어 생태계
점점 더 다양해지는 신종 피싱 공격
사회기반시설 공격과 OT 보안 위협
더욱 심해지는 보안인력 부족 문제
제로트러스트와 공급망 보안
가속화되는 클라우드로의 전환과 이에 따른 보안위협
모바일 활용한 보인인증 활성화와 인증보안 이슈
AI CCTV의 역할 확대