금융보안원(원장 허창언)은 금융권 악성코드 수집 분석 체계 강화를 강화했다고 15일 밝혔다. 금융권 대상 사이버 공격에 이용되는 악성코드를 보다 신속하고 체계적으로 수집·분석해 금융회사와 공유하는 시스템이다.
악성코드 수집 채널을 확대와 수집방식 개선, 자동화를 통한 분석환경 개선이 골자다. 악성코드 수집 건수가 기존 연 8만여 건에서 700만 건 이상으로 확대될 것으로 기대했다.
기존 소규모 수집채널에 금융부문 통합보안관제시스템 실시간 연계 등 수집 채널을 대폭 늘렸다. 수집 방식도 자동화 했다. 단순 패턴기반·가상환경 분석을 넘어 행위기반·실환경 분석까지 가능하다. 대량 악성코드를 신속·정확히 분석해 침해지표 등을 통합관제시스템에 반영할 예정이다. 금융회사와도 공유한다.
매일 최소 1000개 이상 금융회사 전자금융거래 관련 웹페이지를 대상으로 악성코드 유포를 주기적으로 확인한다. 금융권 대상 신·변종 악성코드 분석·대응 업무를 원활히 수행하도록 금융회사, 정보보호 유관기관, 정보보호업계와 협력체계를 강화할 예정이다.
허창언 금융보안원장은 “금융 보안 사각지대를 해소하고 금융권에 특화된 악성코드를 중점적으로 분석·공유해 금융권 전반의 정보보호 수준을 제고할 것”이라며 “악성코드 수집·분석을 포함한 침해사고 원인 분석과 신속한 대응, 피해확산 방지를 위해 필요한 역할과 기능을 지속 수행할 것”이라고 말했다.
박정은기자 jepark@etnews.com
