제목 : 금융보안원은 전자금융 시스템의 안정성을 확보하고 금융소비자가 안전하고 편리하게 금융서비스를 이용할 수 있도록 사이버위협 대응 강화를 위해 적극 노력하고 있습니다
◇ Log4Shell, Spring4Shell 등 금융권을 표적으로 한 고위험 사이버공격 시도는 점차 감소
◇ 보이스피싱 등 전자금융사기, 불법 거래 금융정보 등에 대한 적극적인 대응으로 금융소비자 피해 감소에 기여
[1] 개요
□ 금융보안원(원장 김철웅)은 금융권 표적의 지능화·고도화된 사이버위협에 선제적 예방 및 신속한 대응 등 사이버보안의 최전선에서 안전하고 신뢰할 수 있는 금융환경을 지원하고 있음
□ 최근에 러시아·우크라이나 전쟁 상황에서의 사이버전 확대, 북한의 미사일 발사에 따른 한반도 긴장 상황 등에 따라 발생할 수 있는 사이버 위협에 대비하기 위하여,
◦ 금융분야 사이버위협에 대한 대응 활동을 평소보다 강화하여 전자금융 시스템과 금융소비자의 피해가 없도록 만전을 기하고 있음
□ 금융보안원의 적극적이고 선제적인 사이버위협 대응 활동을 통해 Log4Shell➀과 Spring4Shell➁ 등 고위험 해킹 공격이 감소 추세를 보이는 등 전자금융 시스템 및 금융소비자에 대한 피해 예방 효과로 나타남
◦ 2021년 12월부터 금융권에 대한 공격시도를 보인 Log4Shell의 탐지 건수는 535만여 건이었으나 2022년 3월부터 계속 감소
◦ 2022년 3월 말부터 유입되고 있는 Spring4Shell 탐지 건수는 4월 중순부터 대폭 감소
| ① Log4Shell : Apache Log4j(Java 언어 기반 로그 프로그램)에서 발견된 보안취약점으로 공격자에 의한 원격명령 실행 등 시스템 제어가 가능하며, CVSS*스코어 10점의 가장 높은 위험군으로 분류된 취약점 (`21.12월 공개) ② Spring4Shell : Spring Core 프레임워크(Java 언어 기반의 웹사이트 개발 템플릿)의 보안취약점으로 공격자에 의한 원격명령 실행 등 시스템 제어가 가능하며, CVSS*스코어 9.8점의 치명적인 위험군으로 분류된 보안취약점 (`22.3월 공개) * (Common Vulnerability Scoring System) 전세계적으로 널리 사용하는 표준 점수 체계로 보안취약점의 심각도를 0~10점으로 분류 |
□ 또한, 금융권 보이스피싱 예방․차단을 위해 선제적으로 대응하여 피싱사이트➀와 보이스피싱 악성앱➁ 역시 점차적으로 감소 추세
◦ 전화 가로채기 등 신종 보이스피싱 사기에 이용되는 피싱사이트 및 보이스피싱 악성앱은 2019년부터 매년 지속적으로 감소
|
① 피싱사이트 : 금융정보를 탈취하거나 보이스피싱 악성 앱을 피해자에게 배포하기 위한 목적으로 금융회사의 홈페이지와 유사하게 만든 가짜 사이트 ② 보이스피싱 악성앱 : 피해자의 스마트폰에 설치되어 보이스피싱에 악용되는 앱으로, 전화 가로채기, 피해자 스마트폰 원격제어, 실시간 촬영 및 전송, 금융회사 발신전화 위장 등이 가능 |
◦ 금융감독원에 따르면, 최근 보이스피싱 피해자 수 및 피해금액 또한 2020년부터 지속적으로 감소하고 있으며, 이러한 금융보안원의 노력이 보이스피싱 예방에 일조하고 있는 것으로 판단됨
[2] 사이버위협 대응 주요 활동
□ 금융보안원은 사이버위협 대응 강화를 위해 ➊금융권 사이버위협 정보공유 체계 운영, ➋사이버위협 모니터링 강화 및 위협평가 실시, ➌대외 기관과의 공조 강화를 지속적으로 수행해오고 있음
➊ 금융권 사이버위협 정보공유 체계 운영
◦ (해킹, 악성코드 등 긴급상황) 금융보안원(금융ISAC)↔금융회사 간 정보공유시스템을 통해 해킹, 악성코드 등 사이버위협 긴급상황을 신속하게 금융회사에 전파·대응
◦ (보이스피싱 악성앱·피싱사이트 정보) 보이스피싱 등 전자금융사기에 선제적으로 대응하기 위해 금융·통신·보안분야 유관·전문기관 등이 참여하는 정보공유 플랫폼을 통해 악성앱 및 피싱사이트 정보를 실시간 공유
|
※ 금융보안원 사기대응 정보공유 플랫폼 개요
◈ 범금융권 보이스피싱사기정보 공유시스템 : 보이스피싱 사기가 금융과 정보통신(ICT)이 결합되어 갈수록 지능화·고도화됨에 따라 금융권 뿐만 아니라 KISA, SK텔레콤, 후후앤컴퍼니, 안랩 등 여러 분야의 전문기관들과 보이스피싱 사기정보를 실시간으로 공유하는 시스템이며, ‘21.2월부터 보이스피싱 사기정보 총 22,702건 공유 ◈ FDS 이상금융거래정보 공유시스템 : 금융회사의 FDS(Fraud Detection System)가 탐지한 이상금융거래정보를 은행, 증권, 카드, 보험, 저축은행 등 94개 금융회사 간 실시간 공유하여 전자금융사기를 방지하는 시스템이며, ‵16.1월부터 매년 100억원 이상의 금융소비자 피해를 예방 |
◦ (불법 거래 금융정보) 다크웹 등에서 거래되는 도난 신용카드 정보를 지속적으로 모니터링하고 금융소비자가 2차 피해를 입지 않도록 12개 카드사, 여신금융협회 등 유관기관들과 긴밀한 협조체계 하에 발견 즉시 대응
➋ 사이버위협 모니터링 강화 및 위협평가 실시
◦ 해킹·악성코드 정보, 보이스피싱 악성앱·피싱사이트, 불법 암거래 금융정보 등의 위협정보를 상시 모니터링하고, 매일 1회 이상 위협평가를 실시하여 즉각적으로 공유·대응
- 중요 위협사항은 24시간 365일 운영하는 금융보안관제센터에서 실시간으로 집중 모니터링 실시하고, 비상대응반 운영을 통해 주·야 비상근무 인력을 추가 배치하여 24시간 비상대응체계를 강화
➌ 대외 기관과의 공조 강화
◦ 금융회사에 사이버위협 상황 발생 시 금융권(금융위원회, 금융감독원, 금융회사) 및 유관기관(한국인터넷진흥원 등) 등에 전파·공유하고 해당 금융회사에 대한 대응·복구 등을 신속히 지원
[3] 향후 계획
□ 금융보안원은 날로 진화하고 있는 사이버위협 모니터링을 위해 금융권에 특화된 사이버위협 인텔리전스 축적, 빅데이터 기반 인공지능(AI) 기술을 접목하여 금융보안관제 체계를 지속적으로 발전시켜 나갈 계획
□ 또한, 사이버공격 발생에 대비하여 금융권 전반의 침해대응 능력 향상을 위해 실전 방식의 침해사고대응훈련을 올해 195개 금융회사를 대상으로 실시할 계획
□ 금융보안원 관계자는 “금융보안원은 앞으로 금융 마이데이터 사업자, 오픈뱅킹 이용 핀테크 사업자 등 신규 금융서비스 제공 회사에게도 금융 사이버 안전망을 지속적으로 확대·적용함으로써, 금융소비자들이 안전하고 편리한 금융서비스를 이용할 수 있도록 최선을 다하겠다.”라고 밝힘. 끝.