금융보안원, 공격 방법·침해 흔적 연계한 분석 모델 제시

20개 공격 경로·40개 침해 정보 기술…"내달 'TA 505' 분석 보고서 발간"

컴퓨팅입력 :2019/12/12 10:59

금융보안원은 인텔리전스 보고서 '악성코드 중심의 침해대응 매트릭스 모델링'을 발간했다고 12일 밝혔다.

해당 보고서는 금융보안원 설립 이후 약 5년간 실제로 수행한 사이버 침해조사 데이터를 바탕으로 개별 사례가 아닌, 다수 사례를 유형별로 분류해 정보보호 담당자가 침해 대응 시 활용할 수 있도록 분석모델을 제시했다.

보고서에는 전체 침해 위협의 공격 수법 중 75%를 차지하는 악성코드 공격을 중심으로 공격 사례와 공격 방법이 종합적으로 기술돼 있다.

출현 빈도가 높은 악성코드 공격을 중심으로 공격자 관점에서의 공격 경로와, 침해 대응 관점에서의 침해 흔적 정보를 동시에 확인할 수 있도록 행렬로 구성했다.

공격자 관점에서는 악성코드 공격 단계와 공격 전술에 따라 다양한 공격 경로를 20개 요소로 분류했다. 침해 대응 관점에서는 윈도 환경을 중심으로 침해 흔적 정보를 확인할 수 있는 40개 요소를 도출했다. 각 교차 지점을 통해 침해 유형에 대한 정보가 확인되는 방식이다.

금융보안원은 인텔리전스 보고서 '악성코드 중심의 침해대응 매트릭스 모델링'을 발간했다고 12일 밝혔다.

금융보안원은 금융회사가 이를 활용해 침해 대응에 소요되는 시간과 비용을 절감할 것으로 기대했다. 향후 이번 보고서를 활용해 금융회사 보안 담당자를 위한 교육 과정도 진행할 계획이다.

관련기사

금융보안원은 금융권 사이버 위협 대응을 위한 인텔리전스 보고서를 매년 발간해 왔다. 내년 1월에는 사이버 범죄 조직 ‘TA505'을 주제로 보고서를 발간할 예정이다.

김영기 금융보안원 원장은 “공격 정보, 분석 방법, 예방법이 집약적으로 적용된 모델을 제시해 실무에서 담당자가 활용할 수 있도록 한 종합 보고서로서 큰 의미가 있다”며 “2019 인텔리전스 보고서 발간을 계기로 금융권의 침해 대응 역량이 한층 향상될 것으로 기대하며, 앞으로도 금융보안을 위한 다방면의 노력을 기울일 것”이라고 밝혔다.