알림마당

  2. 알림마당
  3. 보도자료

보도자료

금융보안원, 금융권 침해대응 인텔리전스 플랫폼 본격 서비스 개시

기획부 2024-10-18
[금융보안원] (보도자료) 금융권 침해대응 인텔리전스 플랫폼 본격 서비스 개시_FN.hwp [금융보안원] (보도자료) 금융권 침해대응 인텔리전스 플랫폼 본격 서비스 개시_FN.pdf

제목 금융보안원금융권 침해대응 인텔리전스 플랫폼 본격 서비스 개시


◇ 금융권 특화 침해위협 정보 제공하여 유사 사고 예방 및 대응






□ 금융보안원(원장 김철웅)은 금융권에서 발생한 사이버 침해사고 사례를 종합·분석한 금융권 침해대응 인텔리전스 플랫폼*을 구축 완료하여 21 전 사원기관 대상으로 본격적인 서비스를 시작했다.


     * https://opencti.kfisac.or.kr/


 


□ 인텔리전스 플랫폼은 금융보안원이 직접 조사한 침해사고 사례 분석하여 침해지표 간의 관계(상호 통신, URL-IP 연결 등) 시각적으로 제공한다.


 


     ※ 침해지표(IoC)는 공격그룹악성코드, IP, URL 등으로 구성되며 각 지표 간 연관성을 분석하여 사내 보안정책 등에 적용할 수 있다.


 


  ㅇ 이를 통해 보안담당자가 보안정책 및 대응체계를 강화할 수 있도록 기관별로 맞춤형 인사이트를 제시함으로써 유사 사고를 미리 예방하고 신속하게 대응할 수 있다.


 


  ㅇ 데이터베이스화된 침해지표 등 모든 데이터는 STIX(Structured Threat Information eXpression)표준 방식으로 관리되고사고와 관련된 구체적인 정보는 모두 비식별화되어 참여하는 누구든지 활용 가능하다.


 

 external_image

 

 플랫폼 서비스는 그간 설명회(`23.12)와 시범운영(`24.8-9)을 통해 현장 의견을 적극 수렴하여 기능을 최적화하는 과정을 거쳤으며, 다양한 오픈소스를 활용하여 금융권에 적합하게끔 신속하게 구축되었다.

 

  ㅇ 또한금융보안원은 최신 위협에 대응하기 위해 플랫폼 서비스를 지속적으로 업데이트할 예정이다.

 

□ 김철웅 원장은 금융회사들이 인텔리전스 플랫폼을 적극 활용하 사이버 침해위협 발생 시 보다 용이하고 신속하게 대응할 수 있을 것이라며,

 

  ㅇ 앞으로 침해위협에 대한 분석을 국내외로 확장하여 국가배후 해킹조직에 의한 고도화·지능화된 금융권 사이버 위협에도 선제적으로 대응하도록 만전을 기하겠다.라고 밝혔다.

 

※ 더 자세한 정보는 FCTI 홈페이지(https://ngfcti.kfisac.or.kr) 공지사항 에서 확인 가능