다사다난했던 2013년이 저물고 청마의 해, 2014년이 밝았다. 지난해에는 지능형지속가능위협(APT) 공격으로 대표되는 3.20 사이버공격을 비롯해 파밍, 스미싱 등 신종 전자금융사기 범람, 제1금융권의 개인정보유출 사고 등 다양한 보안 사고가 잇달았다.

국내외 보안전문가들은 올해 더욱 고강도의 대형 사이버공격이 발생할 것으로 우려하고 있다. 실제로도 이같은 조짐은 곳곳에서 발견되고 있다.

보안위협이 고도화됨에 따라 정부의 규제도 강화되고 있다. 국회와 정부는 보안사고를 최소화하고자 직접 관련법률을 개정해 내놓고 있다.

<디지털데일리>는 2014년 5대 보안트렌드로 ▲전자금융서비스 보안 ▲APT 등 지능형위협 대응 ▲모바일 보안 ▲내부정보보호 ▲빅데이터 보안을 정했다. 이같은 보안 동향을 바탕으로 사이버 보안위협에 대응할 수 있는 전략과 솔루션을 소개한다.

◆1부 - 강화되는 전자금융서비스보안
◆2부 - APT 등 지능형 위협 대응
◆3부- 모바일 보안
◆4부- 내부정보보호
◆5부- 빅데이터 보안
<편집자주>

[디지털데일리 이민형기자] 지난 몇 년간 신용카드사를 중심으로 구축되온 사기방지시스템(Fraud Detection System, FDS)이 올해를 기점으로 전 금융회사로 확산될 것으로 보인다.

지난해 7월 ‘금융전산 보안강화 종합대책’이 발표됨에 따라 올해 말까지 모든 금융회사는 사기방지시스템을 구축해야 하기 때문이다.

이 때문에 지난해 말 국민은행, 우리은행, 신한은행 등이 사기방지시스템 구축을 위한 입찰제안요청서(RFP)를 각 솔루션 업체들에게 보냈으며, 현재 일부 업체들은 벤치마크테스트(BMT)를 진행중이다.

현재 통합로그분석시스템을 기반으로 이상거래행위를 탐지하고 있는 국민은행은 추가로 사기방지시스템을 도입해 보다 정밀한 탐지를 할 계획이다. 국민은행 측은 고객들의 금융거래 데이터, 연계 데이터 등을 사기방지시스템과 연동해 지능화된 전자금융사기를 예방할 수 있을 것으로 기대하고 있다.

우리은행은 신규로 사기방지시스템을 구축할 계획이다. 우리은행 관계자는 “사기방지시스템을 구축할 경우 전반적인 금융소비자 보호가 가능해진다”며 “인터넷뱅킹 접속장소, 이체금액 등에서부터 외부로부터 들어오는 이상패킷과 공격 등에 대한 대처를 위해 빅데이터 분석이 가능한 사기방지시스템을 구축할 계획”이라고 전했다.

보안업계에서는 올해부터 금융권의 사기방지시스템 도입이 본격화될 것으로 내다보고 있다. 현재 대부분의 은행들은 자체적으로 구축한 솔루션이나 로그분석시스템만을 사용하고 있어 충분한 수요가 있을 것이란 판단이다.

국내에서는 한국EMC와 한국CA, 한국IBM, 한국SAS 등 외산업체들이 강세를 띠고 있으며 잉카인터넷도 지난해부터 이 시장에 본격 뛰어들었다. 이들은 공통적으로 자가학습을 통한 패턴과 룰의 자동 업데이트다. 관리자가 매번 패턴을 갱신하지 않더라도 위협에 대응할 수 있다는 점이 강점이다.

최근 가장 적극적인 대응을 보이고 있는 곳은 한국CA다. 한국CA는 80여개의 인자(factor)를 바탕으로 룰을 설정하고 빅데이터 분석을 통해 이상행위를 탐지하는 ‘리스크마인더’를 주력으로 내세우고 있다.

리스크마인더는 사용자 기기의 특성을 인자화해 등록하고 전자금융서비스 이용 시 해당 인자를 모두 만족해야만 다음 절차로 넘어갈 수 있게 한다. 만에 하나 공격자가 해당 인자를 모두 복제할 경우를 대비해 사용자의 이용패턴을 분석해 모델을 만들 수 있어 제2의 공격도 차단할 수 있다.

한국EMC도 지난 2012년 인수한 실버테일의 기술을 바탕으로 사기방지시스템을 지난해 8월 출시했다. ‘EMC RSA 실버테일’이라고 불리는 이 솔루션은 전자상거래 웹 사이트에 PC와 모바일을 통해 발생된 트래픽의 모든 클릭 행위를 실시간으로 모니터링하고 분석해 온라인 사기 행위에 따른 위협을 대폭 경감시키는 역할을 한다.

한국IBM은 지난해 8월 인수한 트러스티어(Trusteer)의 제품군을 사기방지시스템으로 제안할 계획이다. 트러스티어는 계정탈취탐지(Account Takeover Detection, ATO) 기능을 원천기술로 보유하고 있었다. 계정탈취탐지 기능은 사용자의 기기와 정상적인 트랜젝션을 서버에 저장돼 혹시라도 계정이 탈취되더라도 부정사용이 불가능하도록 할 수 있다.

SAS코리아는 지난해 발표한 ‘은행을 위한 사기예방 프레임워크(SAS Fraud Framework for Banking)’를 전면에 세웠다. 이 솔루션은 고객 데이터 네트워크를 시각화하고 기존에 숨겨져 있던 고객 커넥션과 연관성을 확인할 수 있도록 하는 기능을 갖추고 있다. 여러 모니터링 시스템으로부터 생성되는 경보들을 수집해 이 경보들을 일반 계정이나 고객들과 연계시켜 분석한다.

국내업체로는 잉카인터넷이 적극적인 모습을 보이고 있다. 이 회사 역시 룰 기반의 이상징후 탐지 기능과 빅데이터 기반 모델형성을 통해 이상행위를 탐지하고 차단할 수 있는 솔루션을 내놨다. 지난해 북미시장에 본격진출한 잉카인터넷은 올해 국내 사기방지시스템 시장이 본격화 될 것으로 보고 영업에 나설 계획이다.

<이민형 기자>kiku@ddaily.co.kr