금융보안원 사원사를 대상으로 진행된 금융권 침해대응 인텔리전스 세미나 전경 ⓒ금융보안원

[디지털데일리 이종현기자] 금융보안원은 사원사를 대상으로 한 금융권 침해대응 인텔리전스 세미나를 개최했다고 7일 밝혔다.

이번 세미나는 2023년 발생한 사이버 위협 및 이슈를 정리하고 향후 대응 전략에 대해 설명하는 한편 금융보안원의 침해대응 플랫폼을 소개하기 위해 마련됐다.

세미나에서는 ▲금융권 사례 기반의 위협 인텔리전스 공유(Intelligence Sharing) ▲다크웹, 텔레그램 등 모니터링을 통한 위협 헌팅(Threat Hunting) ▲실전 훈련을 통한 사이버 복원력 강화(Cyber Resilience) 등 3개 테마를 주제로 진행했다.

첫 세션에서는 ‘금융회사를 사칭하는 악성메일 유포 동향’과 ‘위협그룹 프로파일링’을 주제로 한 사이버 위협 인텔리전스를 발표했다. 2023년 3분기에 발생한 14개의 금융회사를 사칭하는 이메일 및 인포스틸러 악성코드의 유포 정황과 악성코드 상세 분석 결과, 위협 행위자의 주요 공격 방식을 설명하고 이에 대한 금융회사의 실제 대응 사례 등을 공유했다.

이어서 두 번째 세션에서는 자체 구축한 위협 수집 시스템과 다크웹 인텔리전스를 활용한 ‘금융권을 위협하는 다크웹 위협채널 동향 및 헌팅 사례’를 발표했다. 다크웹·텔레그램 등 익명성과 폐쇄성이 보장되는 채널에서 수집한 데이터와 실제 금융권 침해 사고와의 연관성을 확인하고, 실제 사고사례를 바탕으로 금융권을 대상으로 하는 위협에 대해 분석 및 대응방안을 소개했다.

2023년에 금융권을 위협한 분산서비스 거부(DDoS, 디도스) 공격 위협 사례와 비상대응센터 대응 방안도 발표했다. 또 지난 1년간 금융보안원과 금융회사 간 침해사고 대응훈련을 강평하고 2024년도 자율훈련 플랫폼 구축 계획을 소개했다.

금융보안원은 2023년 DDoS 공격은 금융유관기관을 대상으로 시작해 다수의 카드사 및 은행 등 금융권 전반으로 확대되는 특징을 보였다고 전했다. 이러한 DDoS 공격에 대응하기 위해 금융회사는 금융보안원의 비상대응센터를 통해 대응체계를 확립하고 사이버 복원력을 강화시킬 것을 강조했다.

마지막 세션에서는 2024년 3분기에 서비스 예정인 오픈소스를 활용해 자체 구축한 침해대응 인텔리전스 플랫폼을 소개하고 금융회사의 활용 방안을 안내했다. 상기 플랫폼은 각종 침해사고·악성코드 분석 보고서 등에서 수집한 침해위협 정보를 정형화된 형태로 관리 및 공유하기 위한 플랫폼으로, 플랫폼을 통해 침해위협 정보 간의 연관성 분석이 가능하며, 위협정보를 시각적으로 확인 가능하다.

금융보안원 관계자는 “금융회사 보안 담당자는 상기 플랫폼을 활용해 금융권을 대상으로 하는 침해위협에 대응하기 위한 인사이트를 얻을 수 있을 것”이라고 말했다.