|
종합뉴스 > 금융 |
|
금융보안원, 침해대응 인텔리전스 플랫폼 서비스 개시 |
금융보안원은 금융권에서 발생한 사이버 침해사고 사례를 종합·분석한 금융권 침해대응 인텔리전스 플랫폼 구축을 완료해 21일 전 사원기관을 대상으로 본격적인 서비스를 시작했다고 21일 밝혔다.
인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례를 분석해 침해지표 간의 관계(상호통신, URL-IP 연결 등)를 시각적으로 제공한다. 해지표(IoC)는 공격그룹, 악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석해 사내 보안정책 등에 적용할 수 있다.
이를 통해 보안담당자가 보안정책 및 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시함으로써 유사 사고를 미리 예방하고 신속하게 대응할 수 있다.
데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information eXpression) 표준 방식으로 관리되고, 사고와 관련된 구체적인 정보는 모두 비식별화해 참여하는 누구든지 활용 가능하다.
플랫폼 서비스는 그간 설명회(2023년 12월)와 시범운영(2024년 8~9월)을 통해 현장 의견을 적극 수렴해 기능을 최적화하는 과정을 거쳤으며, 다양한 오픈소스를 활용하여 금융권에 적합하게끔 신속하게 구축됐다.
또한, 금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다.
김철웅 원장은 “금융회사들이 인텔리전스 플랫폼을 적극 활용하면 사이버 침해위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것”이라며 “앞으로 침해위협에 대한 분석을 국내외로 확장해 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다”고 말했다.
[한국보험신문=박상섭 기자]
|
박상섭 bbakddol@insnews.co.kr
[저작권자 (c)한국보험신문. 무단전재 및 재배포 금지]
2024-10-21 10:18:13 입력.
|
|
|
|
|