[CCTV뉴스=배유미 기자] 금융보안원이 사이버 공격 및 사고 예방을 위한 인텔리전스 보고서 ‘악성코드 중심의 침해대응 매트릭스 모델링’을 발간했다고 12일 밝혔다. 이를 통해 금융회사가 침해대응에 소요하는 시간과 비용을 획기적으로 절감하고 피해 확산을 방지할 수 있을 것으로 예상된다.
금융보안원은 사이버 공격이 지능화∙조직화됨에 따라 신속하고 정확한 피해 분석이 필요하다고 판단, 금융회사의 신속한 침해대응과 원인 규명을 돕고자 종합적 위협 분석모델을 개발하고 해당 보고서를 발간했다.
관계자에 따르면, 해당 보고서는 금융보안원이 5년 간 축적한 사이버 침해조사 데이터를 토대로, 다수 사례를 유형별로 분류했다. 또한 각 유형별 사례에 따라 침해대응 시 활용할 수 있도록 매트릭스 형태의 분석모델을 제시했다.
해당 보고서에는 전체 침해위협 공격 수법 중 75%를 차지하는 악성코드 공격을 중심으로 공격사례와 방법이 종합적으로 기술되어 있으며, 정보보호 담당자가 어떻게 대응해야 할지 가이드라인을 제시하고 있다.
김영기 금융보안원 원장은 “공격정보, 분석방법, 예방법이 집약적으로 적용된 모델을 제시해 실무에서 담당자가 활용할 수 있도록 한 이번 보고서는 큰 의미가 있다”며 “이번 보고서 발간을 계기로 금융권의 침해대응 역량이 한층 더 제고될 것을 기대하며, 앞으로도 금융보안을 위한 다방면의 노력을 기울일 것”이라고 전했다.
한편, 금융보안원은 향후 이번 보고서를 활용해 금융회사 보안 담당자를 대상으로 교육과정을 진행할 계획이며, 2020년 1월에는 ‘TA505 위협그룹’을 주제로 보고서를 발간할 예정이다.
