Home > 전체기사
금융보안원, 금융보안관제 악성파일 탐지체계 강화한다
  |  입력 : 2019-11-05 17:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
악성파일 탐지체계 강화로 지능화되는 사이버 위협에 대한 대응 능력 한 단계 더 향상

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 금융권을 대상으로 한 사이버 공격이 매년 증가하고, 최근에는 악성파일을 이용한 지능화된 표적 공격이 더욱 정교해짐에 따라, 금융회사에 유입되는 악성파일을 탐지하여 신속한 대응이 가능한 악성파일 탐지체계를 강화함으로써 금융권 사이버 공격시도에 더욱 적극적으로 대응할 수 있게 되었다고 밝혔다.

▲금융권 연도별 사이버 공격 대응건수[자료=금융보안원]


최근 해킹그룹은 정상파일로 위장한 악성파일을 이용하여 특정 대상을 상대로 치밀하게 지능화된 공격을 준비해왔다. 기업 내부로 침투한 악성파일은 백신에서 탐지되지 않은 채 장기간 은밀하게 잠복하고 있다가 추가로 악성파일을 다운로드 되게 하거나, 공격 명령을 실행했다. 정상적인 소프트웨어에 악성파일을 삽입해 기업 내부로 침투하는 공급망 공격(Supply Chain Attack)도 발생했다.

최근에는 코드서명 인증서를 악용한 악성파일이 발견되는 등 악성파일을 이용한 지능화된 공격이 지속적으로 발생하고 있다. 코드서명이란 소프트웨어 배포 시 해당 소프트웨어가 공식적으로 배포하는 것임을 증명하는 전자서명의 일종이다.

▲금융보안관제 전략[자료=금융보안원]


2019년 10월부터 금융회사로 유입되는 악성 실행 파일에 대한 탐지 기능을 강화함으로써 탐지 신속성, 정확성이 대폭 개선됐다. 이번 악성파일 탐지체계 강화로 금융회사에 악성파일이 유입되는 시점에 파일의 악성여부를 정확히 판단하고 분석해 지능화되는 사이버 위협에 대한 대응 능력을 한 단계 더 향상할 것으로 기대된다.

금융보안원 김영기 원장은 “금융보안관제는 고도의 전문성이 요구되는 업무로, 향후 지속적으로 관제시스템을 고도화하고 전문성을 토대로 사이버 위협에 대한 탐지 및 대응 능력을 향상시켜 금융보안전문기관으로서 선도적인 역할을 해 나갈 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)