ⓒEBN

금융보안원이 금융 사이버 악성코드 수집·분석 체계를 강화, 연간 700만건 이상의 정보를 수집한다.

금융보안원(원장 허창언)은 15일 금융권 사이버 공격에 이용되는 악성코드를 보다 신속하고 체계적으로 수집·분석해 금융회사와 공유할 수 있도록 체계를 강화, 최근 시스템 개발을 마치고 가동 중에 있다고 밝혔다.

이번 악성코드 수집·분석체계 주요 강화 내용은 수집 채널 확대 및 수집방식 개선, 자동화를 통한 분석환경 개선 등이다.

기존 소규모 수집채널에 금융부문 통합보안관제시스템을 실시간 연계하는 등 수집 채널을 대폭 확대했으며 이를 통해 금융권으로 유입·유포되는 악성코드를 자동으로 수집하는 등 수집방식을 개선했다.

금융보안원은 이에 따라 악성코드 수집 건수가 기존의 연간 8만여건에서 700만건 이상으로 확대될 것으로 예상했다.

또 기존의 단순 패턴기반·가상환경 분석에서 행위기반·실환경 분석까지 가능하도록 악성코드 분석 환경을 자동화함으로써 대량의 악성코드를 신속·정확하게 분석해 침해지표 등을 통합관제시스템에 반영하고 금융회사와 공유할 방침이다.

아울러, 악성코드로 인한 피해 예방을 위해 매일 최소 1000개 이상의 금융회사 전자금융거래 관련 웹페이지를 대상으로 악성코드 유포를 주기적으로 확인해 금융회사 및 유관기관과 공유하고 있다고 설명했다.

이번 악성코드 수집·분석 체계 강화는 금융권 악성코드 피해 최소화 및 악성코드 확산 조기 차단을 위한 선제적 대응체계 마련에 기여할 것으로 기대된다.

이외에도 금융보안원은 금융권 대상의 신·변종 악성코드 분석·대응 업무를 원활하게 수행할 수 있도록 금융회사, 정보보호 유관기관 및 정보보호업계와의 협력체계를 더욱 강화할 계획이다.

허창언 금융보안원 원장은 "금융보안원의 악성코드 수집·분석체계가 강화됨에 따라 분석 인력과 시스템 확보가 어려운 중·소형 금융회사의 악성코드 대응 역량을 향상시켜 금융보안의 사각지대를 해소할 것"이라며 "금융권에 특화된 악성코드를 중점적으로 분석·공유함으로써 실질적이고 효과적인 대응이 가능해져 금융권 전반의 정보보호 수준 제고에 기여할 것"이라고 말했다.

이어 "금융보안원은 침해사고대응기관으로서 금융회사 및 금융소비자가 편리하고 안전하게 전자금융거래를 이용할 수 있도록 악성코드 수집·분석을 포함한 침해사고의 원인 분석과 신속한 대응 및 피해 확산 방지를 위해 필요한 역할과 기능을 지속적으로 수행해 나갈 것"이라고 덧붙였다.

©(주) EBN 무단전재 및 재배포 금지