금보원 사이버대응본부장 "보안 위협정보 공유 늘리겠다"

김호술 "자동화 시스템 등 마련, 정보 공유 허브 역할"


[아이뉴스24 김국배 기자] "금융권 보안 위협정보 공유를 활성화시켜 나가겠다."

김호술 금융보안원 사이버대응본부장은 지난 5일 서울 여의도 금투센터에서 기자와 만나 "금융업계 특성상 보수적인 성향이 강해 사이버 침해 위협 정보를 외부에 공유하는 데 부담을 갖고 있다"며 이같이 말했다.

신속하고 체계적인 정보 공유는 보안 위협 대응에 필수. 금보원에 따르면 금융권 보안 위협은 날로 증가하고 있다. 실제로 상반기 금융권 해킹 시도 대응 건수는 약 67만 건으로 전년대비 127%나 급증했다.

김호술 본부장은 "최근 이메일로 악성코드를 유포하며 랜섬웨어 감염, 지능형지속위협(APT) 공격을 시도하는 사례가 자주 발생한다"며 "상반기 2천200만 개의 악성코드를 수집하고 이중 중요도가 높은 1만4천여 개를 금융회사와 공유했다"고 말했다.

특히 그는 "자금 탈취 형태도 과거에는 피싱사이트 등을 통해 개인정보를 탈취한 뒤 고객의 자산을 해커가 직접 불법 이체하는 경우가 많았으나, 최근엔 금융회사의 이상금융거래에 탐지되지 않도록 고객 스스로 해커의 대포통장으로 자금을 이체하도록 유도한다"고 설명했다.

금보원은 이처럼 증가하는 보안 위협에 대응하기 위해 '위협정보 공유 자동화 시스템'을 구축중이다. 이를 통해 금융권 정보 공유의 허브 역할을 강화할 계획이다.

그는 "이 시스템을 통해 신속한 정보 공유와 위협 동향을 전달함으로써 피해 예방과 확산을 억제할 수 있는 체계를 구축할 것"이라며 "올해 구축이 끝나면 내년부터 190여 개 금융사를 대상으로 순차적으로 참여를 유도할 예정"이라고 말했다.

또한 인공지능(AI)을 활용하는 차세대 보안관제도 개발하고 있다. 올해 테스트 과정을 거쳐 내년부터 시범 적용을 시작한다. 금보원은 은행과 금융투자업계로 분리돼 있던 보안관제 체계를 2015년 통합해 구축했다.

더불어 그는 보안 담당자의 자긍심을 고취시키는 환경이 조성될 필요가 있다고 강조했다.

김 본부장은 "취약점이 발견되는 경우 보안 담당자를 질책하는 경우가 여전하다"며 "새로운 취약점을 발견해 피해를 사전에 예방함으로써 고객 자산을 보호했다는 관점으로 접근해 보안 분야 직원의 긍지를 높여줘야 한다"고 말했다.

이어 "보안은 선택이 아니라 필수라는 사회 전반의 인식이 가장 중요할 것"이라고 덧붙였다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스









아이뉴스24 TV