사이버 공격 180만 건…금융보안원, 악성파일 탐지 강화

금융보안관제 업무에 빅데이터 및 AI 기술 접목
금회사로 유입되는 사이버 위협 24시간 365일 대응

금융보안원은 연간 180만 건을 넘는 금융권 대상 사이버공격에 대비하고자 악성파일 실시간 탐지와 분석 기능을 대폭 강화했다고 5일 밝혔다.

금융보안원에 따르면 금융권에 대한 사이버 공격은 매년 증가하고 있다. 2017년 66만 건, 2018년 176만 건이던 공격 대응건수는 9월 말 기준 182만 건을 넘어섰다.

최근에는 악성파일을 이용한 지능화된 표적 공격이 더욱 정교해졌다. 악성파일이 기업 내부로 침투한 후 백신에서 탐지되지 않고 장기간 은밀하게 잠복하고 있다가 추가로 악성파일을 다운로드되게 하거나, 공격 명령을 실행하는 사례가 발견됐다. 정상적인 소프트웨어에 악성파일을 삽입해 기업 내부로 침투하는 공급망 공격(Supply Chain Attack)도 발생했다.

또, 공식 배포되는 코드서명 인증서를 악용한 악성파일이 발견되는 등 악성파일을 이용한 지능화된 공격이 지속해서 일어나고 있다. 지난 3월 글로벌 PC제조사 ASUS 업데이트 파일을 변조한 악성파일 대량 유포돼 ASUS 제품 사용자가 감염됐고, 7월 국내 보안기업 코드서명 인증서를 악용한 악성파일이 발견되기도 했다.

금융보안원은 이 같은 공격에 대비하기 위해 침입탐지방식의 보안관제시스템 구축 이후, 빅데이터 및 AI 기술을 기반으로 지속적인 기술 향상 및 고도화를 진행하고 있다.

빅데이터를 이용해 기존의 침입탐지 패턴에 없는 유형의 공격을 추가로 탐지하고 공격 시도 및 응답 값의 연관성을 분석해 공격의 성공 여부를 확인한다. AI 보안관제를 통해 유효한 공격으로 분석된 빅데이터를 기반으로 침입 패턴 학습하고 기존 침입탐지 방식에서 탐지 못 하는 침해시도 변종·우회 공격을 탐지하고 있다.

금융보안원은 지난 10월부터 금융회사로 유입되는 악성 실행 파일에 대한 탐지 기능을 강화해 탐지의 신속성과 정확성을 대폭 개선했다고 밝혔다.

금융보안관제와 실시간으로 연동해 악성파일을 탐지하고 신속한 초동 분석을 실시하게 됐다. 여러 개의 안전한 시스템 영역에서 악성의심 파일을 동시에 분석해 악성여부를 정확하게 판단할 수 있다. 또, 국가기관과 악성파일 탐지체계를 연동해 악성파일 탐지규칙, 블랙리스트 정보 등을 공유하고 있다.

김영기 원장은 “금융보안관제는 고도의 전문성이 요구되는 업무로, 지속해서 고도화하고 전문성 있게 만들어 나갈 예정이다”라면서 “이를 토대로 사이버 위협에 대한 탐지 및 대응 능력을 향상해 금융보안전문기관으로서 선도적인 역할을 해나갈 것이다”라고 말했다.

민현배기자