악성 실행 파일 탐지 기능 강화해 신속성 및 정확성 개선

▲ 금융보안관제 전략

[아이티데일리] 금융보안원(원장 김영기)은 금융권을 대상으로 한 사이버 공격이 매년 증가하고 최근에는 악성파일을 이용한 지능화된 표적 공격이 더욱 정교해짐에 따라, 금융사에 유입되는 악성파일을 탐지해 신속한 대응이 가능한 악성파일 탐지체계를 강화한다고 5일 밝혔다.

최근 해킹그룹은 정상파일로 위장한 악성파일을 이용해, 특정 대상을 상대로 치밀하게 지능화된 공격을 준비하고 있다. 특히 기업 내부로 침투한 악성파일은 백신에서 탐지되지 않은 채 장기간 은밀하게 잠복하고 있다가 추가로 악성파일을 다운로드하거나, 공격 명령을 실행하는 경우도 있었다. 이외에도 정상적인 소프트웨어에 악성파일을 삽입해 기업 내부로 침투하는 공급망 공격(Supply Chain Attack), 코드서명 인증서를 악용한 악성파일이 발견되는 등 악성파일을 이용한 지능화된 공격이 지속 발생하고 있다.

지능화된 사이버 공격에 대응하기 위해 금융보안원은 침입탐지방식의 보안관제시스템 구축 이후, 빅데이터 및 AI 기술을 기반으로 지속적인 기술 향상 및 고도화를 진행하고 있다. 특히 지난달에는 금융사로 유입되는 악성 실행 파일에 대한 탐지 기능을 강화함으로써 탐지 신속성, 정확성을 대폭 개선했다.

금융보안원은 이번 악성파일 탐지체계 강화로 금융사에 악성파일이 유입되는 시점에 파일의 악성여부를 정확히 판단하고 분석해 지능화되는 사이버 위협에 대한 대응 능력을 한 단계 더 향상할 것으로 기대하고 있다.

김영기 금융보안원장은 “금융보안관제는 고도의 전문성이 요구되는 업무로, 향후 지속적으로 관제시스템을 고도화하고 전문성을 토대로 사이버 위협에 대한 탐지 및 대응 능력을 향상시켜 금융보안전문기관으로서 선도적인 역할을 해 나갈 것”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지