파이어아이의 자회사 맨디언트의 컨설턴트이 작성한 이 보고서는 지난해 언론을 떠들썩하게 했던 금융권 침해 사고를 대응하고 조사한 경험을 바탕으로, 금융 서비스 기관들이 지능형 사이버 위협에 빠르게 대응하고 그로 인한 침해를 최소화 하는데 필요한 조치들이 담겨있다.

우선, 보고서는 지능형 위협에 대한 빠른 대응을 위해 ▲인증정보 관리 ▲망분리 시행 ▲데이터 분리 등 세 가지 조치를 권고했다.

또한, 이러한 조치에도 불구하고 계속해서 발전을 거듭하는 지능형 위협이 결국 시스템에 침투할 방법을 찾아낼 수 있을 것이라 경고하며, 사이버 침해를 대비하기 위해 ▲디지털포렌식을 통한 증거 수집 ▲사이버 위협 노출 여부에 대한 테스트 ▲사이버 디펜스 센터로의 보안 운영 센터 변화 ▲지능형/일상적 공격 모두 탐지 ▲인텔리전스 활용 등 다섯 가지 조치를 제안했다.

전수홍 파이어아이코리아 지사장은 “최근 전 세계, 특히 아시아 금융 기관들을 대상으로 하는 지능형 위협이 증가함에 따라 이에 대한 체계적인 대응 전략 수립이 필요하다. 더욱이 금융권의 경우 고객의 민감한 정보를 보유하고 있는 만큼 높은 수준의 보안이 요구된다”고 말했다.