금융보안원, 금융권 침해대응 인텔리전스 플랫폼 서비스 개시

금융권 특화 침해위협 정보 제공하여 유사 사고 예방 및 대응

[보안뉴스 김경애 기자] 금융보안원(원장 김철웅)이 금융권 침해대응 인텔리전스 플랫폼 서비스를 21일에 전 사원기관을 대상으로 시작했다고 밝혔다.

▲침해지표 간 연관성 시각화 예시[이미지=금융보안원]

인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례를 분석해 침해지표 간의 관계(상호 통신, URL-IP 연결 등)를 시각적으로 제공한다. 침해지표(IoC)는 공격그룹, 악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석하여 사내 보안정책 등에 적용할 수 있다.

이를 통해 보안담당자가 보안정책과 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시해 유사 사고를 미리 예방하고 신속하게 대응할 수 있다.

데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information eXpression)표준 방식으로 관리되고, 사고와 관련된 구체적인 정보는 모두 비식별화되어 참여하는 누구든지 활용 가능하다.

플랫폼 서비스는 그간 설명회(2023년 12월)와 시범운영(2024년 8~9월)을 통해 현장 의견을 수렴해 기능을 최적화하는 과정을 거쳤으며, 다양한 오픈소스를 활용해 적합하게 구축되었다. 또한, 금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다.

김철웅 원장은 “금융회사들이 인텔리전스 플랫폼을 적극 활용하면 사이버 침해위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것”이라며, “앞으로 침해위협에 대한 분석을 국내외로 확장해 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다”라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다