금융보안원, 사이버공격 분석 침해대응 매트릭스 모델 제시

2019-12-14 05:00
  • 글자크기 설정

5년 동안 사이버 침해조사 바탕으로 보고서 발간

금융보안원이 지난 5년 동안 실제로 수행한 사이버 침해조사 데이터를 바탕으로 금융회사가 사이버공격 분석과 사고 예방에 활용할 수 있는 인텔리전스 보고서 '악성코드 중심의 침해대응 매트릭스 모델링'을 발간했다.

보고서에 따르면, 전체 침해위협의 공격 수법 중 75%를 차지하는 악성코드 공격을 중심으로 공격사례와 공격방법이 종합적으로 기술돼 있다.

악성코드 감염에 대한 침해상황에서 정보보호 담당자가 어떻게 분석하고 무엇을 조치해야 할지를 설명하고 있다.

침해대응 매트릭스는 출현 빈도가 높은 악성코드 공격을 중심으로 공격자 관점에서의 공격 경로와 침해대응 관점에서의 침해흔적 정보를 동시에 확인할 수 있도록 2차원 매트릭스로 구성된다.

최종적으로 공격정보‧분석방법‧예방법 등의 정보를 집약한 모델을 침해대응 매트릭스로 제시한다. 각 매트릭스와 이어지는 교차지점을 통해 침해유형에 대한 정보가 확인되고, 정보보호 담당자는 신속하게 침해유형 공격요소 및 정보를 확인하고 이에 따른 예방법을 찾을 수 있다.

금융보안원은 침해대응 매트릭스를 통해 침해대응에 소요되는 시간과 비용을 획기적으로 절감할 수 있을 것으로 기대하고 있다. 향후 금융회사 보안 담당자를 위한 교육과정을 진행할 계획이다.

김영기 금융보안원 원장은 "공격정보, 분석방법, 예방법이 집약적으로 적용된 모델을 제시해 실무에서 담당자가 활용 할 수 있도록 한 종합 보고서로서 큰 의미가 있다"고 말했다.

 

[사진=금융보안원]


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기