SK인포섹(대표 한범식)은 `정보보안 가이드라인 대응 및 APT공격 대응 방안`을 주제로 세미나를 개최했다고 20일 밝혔다. 금융사 정보보안 담당 팀장 40여명이 참석해 정보를 공유했다.
정석화 경찰청 사이버테러대응센터 실장이 금융사가 알아야 할 사이버 범죄 대응 방안을 소개했다. `금융사 자율보안체계 수립 가이드`를 주제로 SK인포섹이 준비한 세션발표가 이어졌다.
성경원 SK인포섹 컨설팅본부 2팀장은 “금융보안 패러다임 변화에 맞춰 금융사 스스로 보안 수준을 결정하고 실행해 옮기는 것은 어려운 문제”라며 “거버넌스, 위험관리, 위기대응 역량, 신기술 활용 등 핵심 영역에서 다양한 성공사례를 살펴보는 것이 중요하다”고 말했다.
이메일 APT 공격심화 동향과 대응방안 발표도 이뤄졌다. 사람 심리를 이용하는 사회공학적 이메일 해킹기법에 대비해 소속 구성원에 대한 지속적 보안 교육 중요성을 강조했다. APT 공격 전용 탐지 센서를 설치해 공격 패턴 정보를 빠르게 공유하는 기술적 대응 방안도 제시했다.
황성익 SK인포섹 마케팅부문장은 “금융보안 패러다임 변화에 맞춰 금융사와 보안 기업 간 긴밀한 협조체계가 필요한 시점”이라고 말했다.
박정은기자 jepark@etnews.com
