제목 : 금융보안원, 「차세대 금융보안관제 서비스」를 개시하여 금융 사이버 위협에 정확하고 신속한 대응이 가능해졌습니다.
◇ 인공지능(AI), 빅데이터(BigData), 클라우드(Cloud) 기술 적용으로 금융분야 통합보안관제 성능 향상
◇ 全금융권 대상 사이버 위협정보 공유 확대
[1] 개 요
□ 금융보안원(원장 김철웅)은 최고 수준의 보안관제 기술경쟁력 확보를 위해 금융분야 통합보안관제센터에 차세대 관제시스템을 구축하고, 2023년 1월 1일부터 서비스를 본격 개시
ㅇ 인공지능(AI), 빅데이터(BigData), 클라우드(Cloud) 기반의 맞춤형 금융보안관제 서비스를 제공함으로써 날로 진화하고 있는 사이버 위협에 대해 신속한 탐지 및 공유가 가능
ㅇ 침입공격, 악성코드 감염, 정보유출 등 다양한 위협 상황에 대한 신속한 분석이 가능하도록 보안관제 업무 프로세스를 표준화하고 자동화
ㅇ 금융보안원 참가기관에 금융권에 특화된 사이버 위협 인텔리전스, 취약점 정보 등 양질의 정보를 제공하고, 非참여 금융회사 등을 대상으로도 정보공유를 확대해 나갈 예정
[2] 차세대 금융보안관제 구축 내용
□ (인공지능 기반 보안관제 시스템 구축) 금융 사이버 위협 탐지의 정탐률과 관련 공격자의 전술‧기법‧절차 등에 대해 인공지능 기반으로 예측하고 분석 및 대응 프로세스를 자동화함으로써 보안관제 성능 개선
□ (빅데이터 기반 위협 인텔리전스 축적 및 공유) 금융권 침입탐지 빅데이터를 기반으로 요주의 IP, 악성 URL, 악성파일 등 위협정보를 종합적으로 분석‧관리할 수 있는 금융권에 특화된 위협 인텔리전스를 축적하고 정보공유 API를 통해 인텔리전스 정보를 실시간으로 공유
□ (프라이빗 클라우드 구축) 금융IT 기술 변화 추세에 맞춘 프라이빗 클라우드(Private Cloud) 구축으로 효율성 및 확장성을 높이고 금융회사의 클라우드 전환에 따른 클라우드 환경의 보안관제에 빠르게 대응할 수 있는 기반을 마련
□ (금융 사이버 위협정보 공유 확대) 현재 운영 중인 금융 사이버 위협정보 공유 채널을 고도화하고 참가기관에만 제공하는 보안권고문, 취약점 정보 등 주요 위협정보를 非참여 금융회사 등으로 공유 확대
|
※ 금융보안원 정보공유시스템 유형 ◈ 금융 사이버 위협정보 공유시스템 : 은행, 금융투자 등 204개 기관이 가입하고 있으며, 실시간 탐지·분석·대응 정보 및 각종 보안 정보 등을 공유 (https://ngfcti.kfisac.or.kr) ◈ 금융보안 레그테크 포털 : 全금융권을 대상으로 금융보안 규제 관련 정보를 제공하며, 주요 사이버 위협정보 공유를 추가 |
[3] 기대효과
□ 금융보안원은 차세대 금융보안관제센터를 통해 금융권을 표적으로 하는 지능화‧고도화된 사이버 위협에 대해 종합적으로 위협을 식별하고 분석할 수 있는 금융분야 통합보안관제센터로서의 위상이 더욱 강화될 것으로 기대
□ 금융보안원 김철웅 원장은 “차세대 금융보안관제 시스템은 다양한 보안관제 모델 적용으로 고위험 사이버 위협에도 신속하고 효과적으로 대응할 수 있어 금융권 보안관제 역량을 한 단계 향상시켰다.” 면서
ㅇ “앞으로 차세대 금융보안관제 인프라를 바탕으로 금융분야 사이버 위협 대응 강화뿐 아니라 유관기관과도 위협정보를 신속히 공유함으로써 국가 차원의 정보보호 강화에도 적극 노력하겠다.” 라고 밝힘. 끝