AI, 빅데이터, 클라우드 적용, “금융분야 통합보안관제 성능 향상”
“전체 금융권 대상 사이버 위협정보 공유도 확대”
[애플경제 전윤미 기자] 새해부터 전 금융권을 위해 금융보안원이 구축한 ‘차세대 금융보안관제’가 가동되고 있다. 이는 “금융 사이버 위협에 정확하고 신속하게 대응한다”는 취지로 만들어진 것이다.
금융보안원은 “최고 수준의 보안관제 기술경쟁력 확보를 위해 금융분야 통합보안관제센터에 차세대 관제시스템을 구축하고, 2023년부터 서비스를 본격 개시하고 있다”고 밝혔다.
이는 인공지능(AI), 빅데이터, 클라우드 기반의 맞춤형 금융보안관제 서비스를 제공함으로써 날로 진화하고 있는 사이버 위협에 대해 신속한 탐지와 공유가 가능하다. 침입공격, 악성코드 감염, 정보유출 등 다양한 위협 상황에 대한 신속한 분석이 가능하도록 보안관제 업무 프로세스를 표준화하고 자동화한 것이다.
‘차세대 금융보안관제’는 인공지능 기반 보안관제 시스템을 기반으로 하고 있다. 금융 사이버 위협 탐지의 정탐률과 관련 공격자의 전술‧기법‧절차 등에 대해 인공지능 기반으로 예측하고 분석 및 대응 프로세스를 자동화함으로써 보안관제 성능을 개선한 것이다.
다음으로 빅데이터 기반 위협 인텔리전스를 축적, 공유한 점이다. 이는 금융권 침입탐지 빅데이터를 기반으로 요주의 IP, 악성 URL, 악성파일 등 위협정보를 종합적으로 분석‧관리할 수 있다. 이를 통해 금융권에 특화된 위협 인텔리전스를 축적하고 정보공유 API를 통해 인텔리전스 정보를 실시간으로 공유할 수 있다.
‘차세대 금융보안관제’는 또 프라이빗 클라우드를 구축하고 있다. 즉 “금융IT 기술 변화 추세에 맞춘 프라이빗 클라우드(Private Cloud) 구축으로 효율성 및 확장성을 높이고 금융회사의 클라우드 전환에 따른 클라우드 환경의 보안관제에 빠르게 대응할 수 있는 기반을 마련했다”는 금융보안원의 얘기다.
이를 통해 금융 사이버 위협정보 공유의 폭을 크게 확대한다는 의미다. 현재 운영 중인 금융 사이버 위협정보 공유 채널을 고도화하고, 참가기관에만 제공해오던 보안권고문, 취약점 정보 등 주요 위협정보를 비(非)참여 금융회사 등으로 넓혀 공유한다.
현재 ‘금융 사이버 위협정보 공유시스템’(https://regtech.fsec.or.kr)은 은행, 금융투자 등 204개 기관이 가입하고 있으며, 실시간 탐지·분석·대응 정보와 각종 보안 정보 등을 공유하고 있다. 또 ‘금융보안 레그테크 포털’(https://ngfcti.kfisac.or.kr)은 전체 금융권을 대상으로 금융보안 규제 관련 정보를 제공하며, 주요 사이버 위협정보 공유를 추가한다.
금융보안원은 “‘차세대 금융보안관제’를 통해 금융보안원 참가기관에 금융권에 특화된 사이버 위협 인텔리전스, 취약점 정보 등 양질의 정보를 제공하고, 非참여 금융회사 등에게도 정보공유를 확대해 나갈 예정”이라고 밝혔다.
금융보안원은 또 “이를 통해 금융권을 표적으로 하는 지능화‧고도화된 사이버 위협에 대해 종합적으로 위협을 식별하고 분석할 수 있는 금융분야 통합보안관제센터로서의 위상이 더욱 강화될 것”이라며 “다양한 보안관제 모델 적용으로 고위험 사이버 위협에도 신속하고 효과적으로 대응할 수 있어 금융권 보안관제 역량을 한 단계 향상시켰다.”고 의미를 부여했다.