금융 정보보안 강화 방안을 모색하기 위해 국내 금융사 정보보안 담당자와 SK인포섹 보안 전문가가 한 자리에 모였다.
SK인포섹은 19일 저녁, 서울 여의도 콘래드 호텔에서 금융사 정보보안 담당 팀장 40여명이 참석한 가운데 ‘정보보안 가이드라인 대응 및 APT공격 대응 방안’을 주제로 세미나를 개최했다.
이날 세미나에서는 먼저 정석화 경찰청 사이버테러대응센터 실장을 통해 금융사가 알아야 할 사이버 범죄 대응방안을 소개하는 것으로 시작됐다. 이어서 ‘금융사 자율보안체계 수립 가이드’를 주제로 SK인포섹이 준비한 세션발표가 있었다.
작년 6월 금융감독원에서는 금융당국의 감독 절차에 준수한 보안성 사전심의 제도를 폐지하고, 금융사 중심의 자율보안체계로의 전환을 골자로 한 ‘금융사 자율보안체계’를 시행한 바 있다.
이에 SK인포섹은 ▲금융보안 규제 및 회부 환경 변화 ▲기존 보안체계 고찰 등을 통해 자율보안체계 수립을 위한 접근방식을 모색하고, 구체적인 자율보안 체계 수립 방안과 이로 인한 기대효과를 설명했다.
발표를 맡은 성경원 SK인포섹 컨설팅본부 2팀장은 “금융보안의 패러다임 변화에 맞춰 금융사 스스로 보안 수준을 결정하고, 실행에 옮기는 것은 매우 어려운 문제”라면서 “거버넌스, 위험관리, 위기대응 역량, 신기술 활용 등 핵심 영역에서 다양한 성공사례를 살펴보는 것이 매우 중요할 것”이라고 말했다.
다음 세션에서는 ‘이메일 APT 공격 심화 및 대응방안’을 주제로 사람과 기술적 측면에서 두 가지 사항을 강조했다. 먼저 사람의 심리를 이용하는 사회공학적 이메일 해킹기법에 대비해 소속 구성원에 대한 지속적인 보안교육의 중요하다고 밝혔다.
이와 함께 기술적으로는 APT 공격 전용 탐지 센서를 설치해 공격 패턴 정보를 빠르게 공유 할 필요가 있다고 강조했다.
최근 SK인포섹은 지란지교시큐리티와 손잡고 이메일 APT 솔루션 ‘eAPT 인사이트’를 출시한 바 있다. 이 회사의 황성익 마케팅부문장은 “금융보안 패러다임의 변화에 발맞춰 금융사와 보안 기업 간의 긴밀한 협조체계가 필요한 시점”이라며, “앞으로도 지속적인 정보공유의 장을 마련해 보안 이슈의 해결 방안을 모색해 나갈 것”이라고 말했다.
한편, SK인포섹은 하반기에도 금융사 최고정보보호책임자(CISO)를 초청해 금융 보안 세미나를 개최할 예정이다.
