법제도/정책

금융기관 위협정보 공유 자동화시스템, 10월 첫 선

최민지
[디지털데일리 최민지기자] 금융보안원은 오는 10월경 금융기관 대상 사이버위협 정보 공유 자동화 시스템을 본격 가동한다.

이를 위해 금융보안원은 입찰공고를 내고 내달 9일까지 제안서를 받기로 했다. 선정된 사업자는 10월 시스템 가동을 위해 9월28일까지 구축을 완료해야 한다.

금융보안원에서 추진하는 사이버위협 정보 공유 자동화 시스템은 금융판 ‘C-TAS(Cyber Threat Analysis & Sharing)’로 볼 수 있다.

한국인터넷진흥원(KISA)에서 운영하는 C-TAS는 사이버 침해사고에 신속하게 대응하기 위해 악성코드·유포지·공격에 대한 각종 사이버위협 정보를 분석·공유하는 시스템으로, 2014년 8월부터 시작돼 147개(2017년 3월 기준) 이상의 기업·기관이 활용하고 있다.

금융보안원에 따르면 국내 금융부문에서 이러한 위협정보 공유 자동화 시스템을 구축하는 경우는 처음이다.

금융보안원 관계자는 “기존에 정보공유포털을 통해 정보보안 관련 정보를 제공해주고 있었는데, 홈페이지에 접속해서 조회해야 하는 불편함이 있다”며 “참가기관이 애플리케이션 프로그래밍 인터페이스(API)로 자동화 연결하면 사이버위협을 실시간 공유하는 체계를 마련하고자 한다”고 말했다.

대상기관은 금융보안원 회원사로, 은행·보험사·증권사 등 200여곳이다. 금융보안원은 올해 시스템 구축을 시작으로, 참가기관 확대를 단계적으로 꾀할 예정이다.

금융보안원 관계자는 “사이버침해·위협 사항을 공유하는 것은 강제사항으로 삼지 않고 자발적 참여를 유도할 것”이라며 “API 자동화 연결은 참가기관에서 개발해야 하는 부분이 있다”고 설명했다.

이를 통해 금융보안원은 실시간 공유를 통해 침해사고 대응을 강화할 수 있게 되고, 한 곳에서 위협이 발생하면 다른 기관에 공유해 사전에 침입을 방지할 수 있을 것으로 기대했다. 전반적인 사이버위협 체계 강화를 도모하자는 것이다.

앞서, 금융보안원은 지난해 2월 아카마이, F5네트웍스, 파이어아이, 포티넷, 카스퍼스키랩, 팔로알토네트웍스, 시만텍, 트렌드마이크로 8개사와 글로벌 금융 사이버위협 정보공유를 위한 업무협약을 체결한 바 있다.

금융보안원 관계자는 “지난해 금융위에서 금융시장 안정을 강화하는 방안으로 위협정보 공유체계에 대한 요구가 있었다”며 “이번 시스템 구축을 위해 지난해부터 준비해 왔으며, 참여하는 금융기관 확대를 위해 노력하겠다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널