[디지털데일리 홍하나기자] 악성파일을 악용한 표적공격이 더욱 정교해지는 가운데, 금융보안원(원장 김영기)은 악성파일 실시간 탐지·분석 기능을 강화했다고 5일 밝혔다.
악성파일 탐지체계 강화를 통해 단시간 내 악성파일의 유형과 기능을 분석할 수 있어, 신속한 대응이 가능하다. 금융보안원은 금융보안관제 업무에 빅데이터 및 인공지능(AI) 기술을 접목해 금융회사로 유입되는 사이버 위협을 대응해왔다. 2020년까지 금융보안관제 전략을 수립해 지능형 IT트렌드에 맞는 탐지기법의 지속적인 고도화를 추진할 예정이다.
금융보안원은 침입탐지방식의 보안관제시스템 구축 이후, 빅데이터 및 AI 기술을 기반으로 지속적인 기술 향상 및 고도화를 진행 중이다.
빅데이터 보안관제는 빅데이터를 이용해 기존의 침입탐지 패턴에 없는 유형의 공격을 추가로 탐지한다. 공격시도와 응답 값의 연관성을 분석해 공격의 성공 여부를 확인한다. AI 보안관제는 유효한 공격으로 분석된 빅데이터를 기반으로 침입 패턴을 학습한다. 기존 침입탐지 방식에서 탐지하지 못하는 침해시도 변종·우회 공격을 탐지한다. 2020년까지 최적의 보안관제 전략을 수립해 신규 지능정보기술을 기반으로 한 탐지 및 대응 기법을 지속적으로 개발할 계획이다.
금융보안관제 악성파일 탐지체계도 강화한다. 2019년 10월부터 금융회사로 유입되는 악성 실행 파일에 대한 탐지 기능을 강화해 탐지 신속성, 정확성을 대폭 개선한다.
김영기 금융보안원 원장은 "금융보안관제는 고도의 전문성이 요구되는 업무로, 향후 지속적으로 관제시스템을 고도화하고 전문성을 토대로 사이버 위협에 대한 탐지 및 대응 능력을 향상시켜 금융보안전문기관으로서 선도적인 역할할 것"이라고 밝혔다.