금융보안원(원장 허창언)은 금융권에 대한 사이버 공격에 이용되는 악성코드를 보다 신속하고 체계적으로 수집 분석해 금융회사와 공유할 수 있도록 악성코드 수집 분석 체계를 강화하기 위해 최근 시스템을 개발 완료해 가동한다고 밝혔다.
 
악성코드 수집, 분석체계 강화의 주요 내용은 수집 채널 확대 및 수집방식 개선, 자동화를 통한 분석환경 개선 등이다.
 
기존의 소규모 수집채널에 금융부문 통합보안관제시스템 실시간 연계 등 수집 채널을 대폭 확대하였으며 이를 통해 금융권으로 유입, 유포되는 악성코드를 자동으로 수집하는 등 수집방식을 개선하고 이에 따라 악성코드 수집 건수가 기존의 연간 8만 여건에서 700만 건 이상으로 확대될 것으로 예상한다.
 
특히, 기존의 단순 패턴기반, 가상환경 분석에서 행위기반, 실환경 분석까지 가능하도록 악성코드 분석 환경을 자동화함으로써 대량의 악성코드를 신속 정확하게 분석하여 침해지표 등을 통합관제시스템에 반영하고 금융회사와 공유할 예정이다.
 
또한, 악성코드로 인한 피해 예방을 위하여 매일 최소 1천개 이상의 금융회사 전자금융거래 관련 웹페이지를 대상으로 악성코드 유포를 주기적으로 확인하여 금융회사 및 유관기관과 공유하고 있다.
 
이러한 악성코드 수집, 분석 체계 강화를 통해 금융권 악성코드 피해 최소화와 악성코드 확산의 조기 차단을 위한 선제적 대응체계를 마련하는데 기여할 것으로 기대하고 있다.
 
이 외에도 금융보안원은 금융권 대상의 신 변종 악성코드 분석 대응 업무를 원활하게 수행할 수 있도록 금융회사, 정보보호 유관기관 및 정보보호 업계와의 협력체계를 더욱 강화할 예정이다.
 
금융보안원 허창언 원장은 “금융보안원의 악성코드 수집 분석체계가 강화됨에 따라 분석 인력과 시스템 확보가 어려운 중소형 금융회사의 악성코드 대응 역량을 향상시켜 금융보안의 사각지대를 해소함은 물론 금융권에 특화된 악성코드를 중점적으로 분석, 공유함으로써 실질적이고 효과적인 대응이 가능해져 금융권 전반의 정보보호 수준 제고에 기여할 것”이라며 “금융보안원은 침해사고대응기관으로서 금융회사 및 금융소비자가 편리하고 안전하게 전자금융거래를 이용할 수 있도록 악성코드 수집, 분석을 포함한 침해사고의 원인 분석과 신속한 대응 및 피해 확산 방지를 위해 필요한 역할과 기능을 지속적으로 수행해 나갈 것”이라고 말했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com