금융보안원이 지난 5년 동안 실제로 수행한 사이버 침해조사 데이터를 바탕으로 금융회사가 사이버공격 분석과 사고 예방에 활용할 수 있는 인텔리전스 보고서 '악성코드 중심의 침해대응 매트릭스 모델링'을 발간했다.
보고서에 따르면, 전체 침해위협의 공격 수법 중 75%를 차지하는 악성코드 공격을 중심으로 공격사례와 공격방법이 종합적으로 기술돼 있다.
악성코드 감염에 대한 침해상황에서 정보보호 담당자가 어떻게 분석하고 무엇을 조치해야 할지를 설명하고 있다.
침해대응 매트릭스는 출현 빈도가 높은 악성코드 공격을 중심으로 공격자 관점에서의 공격 경로와 침해대응 관점에서의 침해흔적 정보를 동시에 확인할 수 있도록 2차원 매트릭스로 구성된다.
최종적으로 공격정보‧분석방법‧예방법 등의 정보를 집약한 모델을 침해대응 매트릭스로 제시한다. 각 매트릭스와 이어지는 교차지점을 통해 침해유형에 대한 정보가 확인되고, 정보보호 담당자는 신속하게 침해유형 공격요소 및 정보를 확인하고 이에 따른 예방법을 찾을 수 있다.
금융보안원은 침해대응 매트릭스를 통해 침해대응에 소요되는 시간과 비용을 획기적으로 절감할 수 있을 것으로 기대하고 있다. 향후 금융회사 보안 담당자를 위한 교육과정을 진행할 계획이다.
김영기 금융보안원 원장은 "공격정보, 분석방법, 예방법이 집약적으로 적용된 모델을 제시해 실무에서 담당자가 활용 할 수 있도록 한 종합 보고서로서 큰 의미가 있다"고 말했다.
보고서에 따르면, 전체 침해위협의 공격 수법 중 75%를 차지하는 악성코드 공격을 중심으로 공격사례와 공격방법이 종합적으로 기술돼 있다.
악성코드 감염에 대한 침해상황에서 정보보호 담당자가 어떻게 분석하고 무엇을 조치해야 할지를 설명하고 있다.
침해대응 매트릭스는 출현 빈도가 높은 악성코드 공격을 중심으로 공격자 관점에서의 공격 경로와 침해대응 관점에서의 침해흔적 정보를 동시에 확인할 수 있도록 2차원 매트릭스로 구성된다.
금융보안원은 침해대응 매트릭스를 통해 침해대응에 소요되는 시간과 비용을 획기적으로 절감할 수 있을 것으로 기대하고 있다. 향후 금융회사 보안 담당자를 위한 교육과정을 진행할 계획이다.
김영기 금융보안원 원장은 "공격정보, 분석방법, 예방법이 집약적으로 적용된 모델을 제시해 실무에서 담당자가 활용 할 수 있도록 한 종합 보고서로서 큰 의미가 있다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지