금융보안 시스템의 기술적 대책

보안투자 강화로 보안위협의 정확한 수준파악과 체계 정립

악성코드 탐지및 이상 징후 파악위한 탐지시스템 구축해야

지난 3.20 전산망 사고로 방송사, 금융회사 등에서 피해가 발생한 바 있다.
이러한 사이버테러는 비단 어제 오늘의 일만은 아니다. 2009년도 7.7 대란 및 2011년도 3.4대란 등 이미 수차례 크고 작은 사이버 공격이 발생했다. 그때마다 보안위협과 관련된 대응방안들이 제시되었으며, 재발방지를 위한 노력도 기울이고 있지만 완벽한 해결책을 찾는 것은 어려운 문제다.

사이버 공격으로 인해 발생하는 경제적, 사회적 손실 규모를 고려했을 때, 이제 금융회사의 보안대책은 장기적이고 체계적인 대응책을 가지고 추진되어야 한다. 이와 관련하여 우선적으로 고려해야 할 3가지 사이버 보안위협에 대해 논의해 보고자 한다.

첫째, 금융회사를 목표로 정교한 공격을 지속적으로 수행하는 APT (Advanced Persistent Threat) 공격에 대한 대응책을 마련하여야 한다.

해킹은 이용자가 많은 웹사이트에 악성코드를 추가하거나 이메일에 악성코드를 첨부하여 발송하는 등 다양한 경로를 통해 공격이 이루어지고 있다. 이를 통해 회사 내부의 업무용 PC나 모바일 기기 등이 악성코드에 감염이 된다. 이러한 유형의 공격은 방어하기가 쉽지 않으며 언제든지 공격당할 수 있다는 가능성을 인지하고 대응방안을 수립해야 한다.

이를 위해 기업에서는 보안위협 파악 및 대응을 위한 모니터링 체계의 구축이 필요하다. 회사 내부로 전달되는 모든 파일 및 데이터에 대하여 악성코드 탐지를 위한 모니터링을 수행하고, 해커가 내부 시스템에 침투한 경우 이상 징후를 파악을 할 수 있는 네트워크, 시스템 등에 대한 이상행위 탐지시스템이 구축되어야 한다.
둘째, 업무용 소프트웨어 또는 개인용 응용프로그램 등에 존재하는 다양한 취약점에 대해서도 고려해야 할 것이다. 소프트웨어 취약점은 소프트웨어 설계과정에서 다수 생산되고 있고, 이렇게 발생된 취약점을 해소하는데 많은 시간과 경비가 소요되어, 경우에 따라 취약점이 해소되지 못하는 경우가 발생하기도 한다.

이러한 이유로 기업은 소프트웨어 설계 및 개발 시 안전한 소프트웨어를 만들 수 있도록 시큐어 코딩 방법론 등을 도입하는 등 지속적인 노력이 선행되어야 한다. 나날이 증가하고 있는 각종 프로그램의 취약점에 의한 피해를 최소화하기 위해 다양한 도입절차 및 점검방법을 모색하여야 한다. 외부업체에서 개발한 소프트웨어를 도입하여 이용하는 경우, 취약점 관련 검증을 통해 안전한 소프트웨어를 선택, 이용할 수 있는 기반을 마련해야 한다.

셋째, 최신 보안업데이트를 설치하거나 개선된 기능을 이용하기 위한 목적으로 운영체제, 업무용 소프트웨어, ActiveX 등 플러그인 프로그램, 백신 프로그램 등에서 소프트웨어 업데이트를 지원하고 있다. 또한 기업 내부 정책에 의한 관리를 위해 패치관리시스템 등을 이용하기도 한다. 최근 이러한 소프트웨어 업데이트 시스템을 악용하는 사례가 발생하고 있다.

해커는 다양한 방법으로 기업 내부 단말기를 악성코드에 감염시켜 내부망에 접근한 후 대고객용 서버를 악용하여 금융서비스 이용자에게 악성코드를 유포하거나, 기업 내부 패치관리시스템을 악용하여 기업 내 PC나 서버로 악성코드를 유포하게 된다.
이러한 공격에 대응하기 위해서는 개별 PC에 대한 보안만으로는 한계가 있다. 기업내부 또는 금융서비스 이용자를 위한 업데이트 프로그램을 사전에 확인하고 안전한 프로그램만 설치하는 등 배포 시스템에 대한 관리를 강화해야 한다. 소프트웨어 업데이트 서버 등 중요 시스템에 대해서는 특정 관리용 단말기에서만 접근할 수 있도록 하거나, 해커의 접근을 원천적으로 차단하기 위한 외부 인터넷 망과 기업의 내부망을 분리하는 네트워크 망 분리 도입을 고려할 수 있다.

향후 다양화되고 지능화된 사이버 공격의 발생을 미연에 방지하기 위해 무엇보다 다양한 보안위협에 대한 정확한 수준파악과 이에 따른 예방이 중요하다. 또한 현재 및 미래의 보안위협에 대응이 가능하도록 다각적이고 지속적인 보안투자를 통해 기업 내 보안 관리체계를 정립해야 할 것이다.

이와 관련하여 금융보안연구원에서는 소프트웨어 개발보안, 소프트웨어 업데이트 관련 보안사항 등을 연구하고 있으며 금융회사의 사이버 보안 강화방안에 대하여 지속적으로 연구할 계획이다.



관리자 기자