Home > 전체기사
금융보안원, 금융보안관제 악성파일 탐지체계 강화한다
  |  입력 : 2019-11-05 17:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
악성파일 탐지체계 강화로 지능화되는 사이버 위협에 대한 대응 능력 한 단계 더 향상

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 금융권을 대상으로 한 사이버 공격이 매년 증가하고, 최근에는 악성파일을 이용한 지능화된 표적 공격이 더욱 정교해짐에 따라, 금융회사에 유입되는 악성파일을 탐지하여 신속한 대응이 가능한 악성파일 탐지체계를 강화함으로써 금융권 사이버 공격시도에 더욱 적극적으로 대응할 수 있게 되었다고 밝혔다.

▲금융권 연도별 사이버 공격 대응건수[자료=금융보안원]


최근 해킹그룹은 정상파일로 위장한 악성파일을 이용하여 특정 대상을 상대로 치밀하게 지능화된 공격을 준비해왔다. 기업 내부로 침투한 악성파일은 백신에서 탐지되지 않은 채 장기간 은밀하게 잠복하고 있다가 추가로 악성파일을 다운로드 되게 하거나, 공격 명령을 실행했다. 정상적인 소프트웨어에 악성파일을 삽입해 기업 내부로 침투하는 공급망 공격(Supply Chain Attack)도 발생했다.

최근에는 코드서명 인증서를 악용한 악성파일이 발견되는 등 악성파일을 이용한 지능화된 공격이 지속적으로 발생하고 있다. 코드서명이란 소프트웨어 배포 시 해당 소프트웨어가 공식적으로 배포하는 것임을 증명하는 전자서명의 일종이다.

▲금융보안관제 전략[자료=금융보안원]


2019년 10월부터 금융회사로 유입되는 악성 실행 파일에 대한 탐지 기능을 강화함으로써 탐지 신속성, 정확성이 대폭 개선됐다. 이번 악성파일 탐지체계 강화로 금융회사에 악성파일이 유입되는 시점에 파일의 악성여부를 정확히 판단하고 분석해 지능화되는 사이버 위협에 대한 대응 능력을 한 단계 더 향상할 것으로 기대된다.

금융보안원 김영기 원장은 “금융보안관제는 고도의 전문성이 요구되는 업무로, 향후 지속적으로 관제시스템을 고도화하고 전문성을 토대로 사이버 위협에 대한 탐지 및 대응 능력을 향상시켜 금융보안전문기관으로서 선도적인 역할을 해 나갈 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)