금융보안원(원장 허창언)은 금융권 디지털 포렌식 랩을 설립하고 운영을 시작했다.
디지털 포렌식 랩은 최근 증가한 악성코드 등을 이용한 금융권 사이버 공격에 대응하고 침해사고 원인을 신속히 분석하는 목적이다. 디지털 포렌식은 디지털 기기를 매개체로 발생한 특정 행위 사실관계를 법정에서 규명하고 증명하기 위한 절차와 방법이다. 금융회사 등에 금융전산 침해사고 발생 시 금융보안원이 시스템 상태와 로그 등을 통해 사고 원인, 영향, 대응방안을 분석한다.
기존 단일 PC로 처리하던 데이터 분석을 여러 대 서버가 동시에 처리하도록 개선했다. 대용량 데이터 분석 소프트웨어를 도입하는 등 포렌식 시스템 역량을 높였다. 침해사고 원인 초기분석에 소요되는 시간을 약 70% 단축한다.
금융권 사이버 침해사고 발생 시 전문 분석가가 현장에서 이용하는 시스템 성능도 업그레이드했다. 모바일 오피스 환경에서 침해사고에 대응하도록 시스템을 갖췄다.
금융보안원은 현장경험이 풍부한 포렌식 전문 인력으로 금융권 침해 사고 수준을 높인다. 사고 분석 외에 침해 발생 시 피해 규모가 클 것으로 예상되는 주요 시스템을 사전에 디지털 포렌식한다. 악성코드 등 위협 존재여부를 확인하고 침해사고를 미연에 방지할 전망이다.
허창언 원장은 “침해사고대응기관으로 금융회사와 이용자가 편리하고 안전하게 전자금융거래를 이용하도록 사고 예방과 신속한 대응에 필요한 역량과 기능을 강화할 것”이라고 말했다.
김인순 보안 전문기자 insoon@etnews.com
