2022-06-29 11:55 (수)
금융보안원 “전자금융 안정성 위해 사이버위협 대응 강화 노력”
상태바
금융보안원 “전자금융 안정성 위해 사이버위협 대응 강화 노력”
  • 길민권 기자
  • 승인 2022.04.27 16:59
이 기사를 공유합니다

Log4Shell, Spring4Shell 등 금융권을 표적으로 한 고위험 사이버공격 시도는 점차 감소
출처=금융보안원
출처=금융보안원

금융보안원(원장 김철웅)은 금융권 표적의 지능화·고도화된 사이버위협에 선제적 예방 및 신속한 대응 등 사이버보안의 최전선에서 안전하고 신뢰할 수 있는 금융환경을 지원하고 있다. 

최근에 러시아·우크라이나 전쟁 상황에서의 사이버전 확대, 북한의 미사일 발사에 따른 한반도 긴장 상황 등에 따라 발생할 수 있는 사이버 위협에 대비하기 위하여, 금융분야 사이버위협에 대한 대응 활동을 평소보다 강화하여 전자금융 시스템과 금융소비자의 피해가 없도록 만전을 기하고 있다. 

금융보안원의 적극적이고 선제적인 사이버위협 대응 활동을 통해 Log4Shell과 Spring4Shell 등 고위험 해킹 공격이 감소 추세를 보이는 등 전자금융 시스템 및 금융소비자에 대한 피해 예방 효과로 나타났다. 

2021년 12월부터 금융권에 대한 공격시도를 보인 Log4Shell의 탐지 건수는 535만여 건이었으나 2022년 3월부터 계속 감소했다. 2022년 3월 말부터 유입되고 있는 Spring4Shell 탐지 건수는 4월 중순부터 대폭 감소했다. 

Log4Shell은 Apache Log4j(Java 언어 기반 로그 프로그램)에서 발견된 보안취약점으로 공격자에 의한 원격명령 실행 등 시스템 제어가 가능하며, CVSS스코어 10점의 가장 높은 위험군으로 분류된 취약점이다. 

Spring4Shell은 Spring Core 프레임워크(Java 언어 기반의 웹사이트 개발 템플릿)의 보안취약점으로 공격자에 의 원격명령 실행 등 시스템 제어가 가능하며, CVSS스코어 9.8점의 치명적인 위험군으로 분류된 보안취약점이다. 

또한, 금융권 보이스피싱 예방․차단을 위해 선제적으로 대응하여 피싱사이트와 보이스피싱 악성앱 역시 점차적으로 감소 추세다. 

전화 가로채기 등 신종 보이스피싱 사기에 이용되는 피싱사이트 및 보이스피싱 악성앱은 2019년부터 매년 지속적으로 감소했다. 

금융감독원에 따르면, 최근 보이스피싱 피해자 수 및 피해금액 또한 2020년부터 지속적으로 감소하고 있으며, 이러한 금융보안원의 노력이 보이스피싱 예방에 일조하고 있는 것으로 판단된다. 

◇사이버위협 대응 주요 활동

금융보안원은 사이버위협 대응 강화를 위해 ▲금융권 사이버위협 정보공유 체계 운영, ▲사이버위협 모니터링 강화 및 위협평가 실시, ▲대외 기관과의 공조 강화를 지속적으로 수행해오고 있다. 

▲금융권 사이버위협 정보공유 체계 운영

금융보안원(금융ISAC)과 금융회사 간 정보공유시스템을 통해 해킹, 악성코드 등 사이버위협 긴급상황을 신속하게 금융회사에 전파·대응한다. 

보이스피싱 등 전자금융사기에 선제적으로 대응하기 위해 금융·통신·보안분야 유관·전문기관 등이 참여하는 정보공유 플랫폼을 통해 악성앱 및 피싱사이트 정보를 실시간 공유한다. 

다크웹 등에서 거래되는 도난 신용카드 정보를 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계 하에 발견 즉시 대응한다. 

▲사이버위협 모니터링 강화 및 위협평가 실시

해킹·악성코드 정보, 보이스피싱 악성앱·피싱사이트, 불법 암거래 금융정보 등의 위협정보를 상시 모니터링하고, 매일 1회 이상 위협평가를 실시하여 즉각적으로 공유·대응한다. 

중요 위협사항은 24시간 365일 운영하는 금융보안관제센터에서 실시간으로 집중 모니터링 실시하고, 비상대응반 운영을 통해 주·야 비상근무 인력을 추가 배치하여 24시간 비상대응체계를 강화하고 있다. 

▲대외 기관과의 공조 강화

금융회사에 사이버위협 상황 발생 시 금융권(금융위원회, 금융감독원, 금융회사) 및 유관기관(한국인터넷진흥원 등) 등에 전파·공유하고 해당 금융회사에 대한 대응·복구 등을 신속히 지원한다. 

금융보안원은 날로 진화하고 있는 사이버위협 모니터링을 위해 금융권에 특화된 사이버위협 인텔리전스 축적, 빅데이터 기반 인공지능(AI) 기술을 접목하여 금융보안관제 체계를 지속적으로 발전시켜 나갈 계획이다. 

또한, 사이버공격 발생에 대비하여 금융권 전반의 침해대응 능력 향상을 위해 실전 방식의 침해사고대응훈련을 올해 195개 금융회사를 대상으로 실시할 계획이다. 

금융보안원 관계자는 “금융보안원은 앞으로 금융 마이데이터 사업자, 오픈뱅킹 이용 핀테크 사업자 등 신규 금융서비스 제공 회사에게도 금융 사이버 안전망을 지속적으로 확대·적용함으로써, 금융소비자들이 안전하고 편리한 금융서비스를 이용할 수 있도록 최선을 다하겠다.”라고 밝혔다. 

★정보보안 대표 미디어 데일리시큐!★