인터넷뱅킹, 홈트레이딩시스템(HTS) 등 금융서비스에 대한 악성코드를 수집하고, 분석하는 체계가 이전보다 정교해진다.
주요 은행, 증권사 등에 대한 보안관제업무를 맡고 있는 금융보안원은 이전까지 보안분석가들이 직접 해당 회사가 제공하는 전자금융서비스에 유입되는 트래픽 중 악성코드를 수집해 가상환경에서만 실행했던 체계를 개편해 자동으로 악성코드로 의심되는 파일을 수집, 실제 PC환경에서 해당 악성코드의 행위를 분석하는 시스템을 마련했다고 15일 밝혔다.
이를 통해 매년 8만여 건에 그쳤던 악성코드 수집 건 수를 700만 건 이상으로 확대하고, 가상환경을 우회하는 악성코드들까지 분석해 대응조치를 취할 수 있도록 한다는 방침이다.
금보원 침해대응기획팀 권기남 팀장은 "과거에는 보안분석가들이 개인 업무용 PC를 통해 분석을 하다보니 건 수가 적었다"며 "앞으로는 서버와 연동된 여러 대 PC를 활용한 실제 환경에서 자동으로 수집한 악성코드를 분석할 수 있게 됐다"고 설명했다.
최근 등장하고 있는 악성코드들은 가상환경인지, 실제 PC환경이 맞는지를 확인해 실제 PC로 확인될 경우에만 본래 기능을 수행하는 식으로 지능화 되고 있다. 이런 방식에 대응하기 위해 서버와 연동된 실제 PC에 운영체제(OS)를 자동으로 설치해 악성코드가 맞는지, 어떤 기능을 실행하는지 등을 확인하겠다는 것이다.
관련기사
- "새해 금융 IT-보안 키워드는 '핀테크'"2016.01.15
- 허창언 신임 금융보안원장 "조직 통합 힘쓸 것"2016.01.15
- 금보원, 금융권 암호기술 가이드 2종 배포2016.01.15
- 금보원, 금융IT 보안 정책 참조 가이드 배포2016.01.15
금보원은 이러한 악성코드를 분석한 뒤 침해지표 등을 만들어 통합관제시스템에 반영하고, 금융사들과 공유할 예정이다.
금융보안원 허창언 원장은 "악성코드 수집-분석 체계를 강화해 분석 인력과 시스템 확보가 어려운 중소형 금융회사의 악성코드 대응 역량을 향상시킬 것"이라며 "금융권에 특화된 악성코드를 중점적으로 분석, 공유해 금융권 전반의 정보보호 수준을 높일 것"이라고 말했다.
