5년간 실제 수행한 침해조사 데이터 기반으로 인텔리전스 보고서 발간

▲ 금융보안원 인텔리전스 보고서 표지

[아이티데일리] 금융보안원(원장 김영기)은 최근 사이버 공격이 지능화·조직화 되는 가운데 금융사 등이 사이버공격 분석과 사고 예방에 활용할 수 있는 인텔리전스 보고서 ‘악성코드 중심의 침해대응 매트릭스 모델링’을 발간했다고 12일 밝혔다,

최근 사이버 공격은 침입 경로가 다양하고 공격 수법이 점차 고도화되고 있어 피해확산을 최소화하기 위해 신속하고 정확한 침해원인 분석이 필요한 상황이다. 그러나 다수의 경우, 침해 발생 시 서비스 원상복구에 초점을 맞추느라 초동분석 단계에서 침해원인을 규명하기 위한 증거를 확보하기 어려우며, 침해 시스템의 방대한 자료 중에서 피해 상황에 맞는 정보를 찾기 어렵다.

따라서 금융보안원은 금융사의 신속한 침해대응을 돕기 위해 종합적 위협 분석모델을 개발하고 보고서로 발간했다. 이번 보고서는 금융보안원 설립 이후 약 5년간 실제로 수행한 사이버 침해조사 데이터를 바탕으로 개별사례(Case by Case)가 아닌 다수 사례를 유형별로 분류해 침해대응 시 활용할 수 있도록 매트릭스 형태의 분석모델을 제시한다.

전체 침해위협의 공격 수법 중 75%를 차지하는 악성코드 공격을 중심으로 공격사례와 공격방법이 종합적으로 기술돼 있으며, 악성코드 감염에 대한 침해상황에서 정보보호 담당자가 어떻게 분석하고 무엇을 조치해야 할지 등을 설명하고 있다.

출현 빈도가 높은 악성코드 공격을 중심으로 공격자 관점에서의 공격 경로와 침해대응 관점에서의 침해흔적 정보를 동시에 확인할 수 있도록 2차원 매트릭스로 구성했다. 최종적으로 공격정보‧분석방법‧예방법 등의 정보를 집약한 모델을 침해대응 매트릭스로 제시한다.

각 매트릭스와 이어지는 교차지점을 통해 침해유형에 대한 정보가 확인된다. 따라서 정보보호 담당자는 신속하게 침해유형 공격요소 및 정보를 확인하고 이에 따른 예방법을 찾을 수 있다.

금융보안원은 금융사가 침해대응 매트릭스를 활용해 침해대응에 소요되는 시간과 비용을 획기적으로 절감할 수 있을 것으로 기대하고 있다. 아울러, 침해대응 및 예방, 피해확산 방지를 위한 활동을 전개하는데 실질적인 도움이 될 것으로 전망했다.

금융보안원은 향후 본 보고서를 활용해 금융사 보안 담당자를 위한 교육과정을 진행할 계획이다. 아울러 금융보안원은 금융권 사이버 위협 대응을 위한 인텔리전스 보고서를 매년 정기적으로 발간해 왔으며, 2020년 1월에는 ‘TA505 위협그룹’을 주제로 보고서를 발간할 예정이다.

김영기 금융보안원장은 “공격정보, 분석방법, 예방법이 집약적으로 적용된 모델을 제시해 실무에서 담당자가 활용할 수 있도록 한 종합 보고서로 큰 의미가 있다”면서, “2019 인텔리전스 보고서 발간을 계기로 금융권의 침해대응 역량이 한층 더 제고될 것으로 기대하며, 앞으로도 금융보안을 위한 다방면의 노력을 기울일 것”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지