금융보안원이 '글로벌 사이버 위협 인텔리전스 플랫폼'을 도입한다. 전 세계 해킹 조직과 악성코드, 취약점 정보를 실시간으로 수집, 분석한다. 금융권이 공동 활용하는 사이버 보안 인프라 형태로 다음달부터 운영 예정이다.
19일 금융권에 따르면 금융보안원이 해외 해킹그룹의 움직임과 공격 패턴을 실시간으로 추적, 분석하는 체계를 구축 중이다. 금융권 공동 '글로벌 해킹 정보 플랫폼'을 만드는 것이다.
플랫폼이 구축되면 금융사는 해외 해킹조직의 활동 정보와 랜섬웨어·제로데이(보안 패치가 나오기 전 악용되는 취약점)·공격 동향 등을 실시간으로 제공받는다.
지난해 금융권에서 해킹과 정보유출 사고가 잇따르면서, 사이버 보안의 대응을 강화할 필요성이 커지고 있다. 방화벽이나 백신 중심 대응만으로는 랜섬웨어, 공급망 공격, 생성형 AI 기반 피싱 등 고도화하는 공격을 막기 어렵다는 지적이다.
특히 최근 공격은 특정 금융사를 노리는 데 그치지 않는다. 글로벌 해킹조직이 악성코드와 취약점으로 금융·공공·IT 업계를 동시에 겨냥하고 있다. 이에 해외 공격그룹 동향과 악성코드, 취약점 정보를 실시간으로 확보하고, 이를 금융권 전체가 공동 활용할 수 있는 체계가 필요해졌다.
금융보안원은 단순히 위험 IP나 악성 파일 정보 제공 수준을 넘어, 공격 조직 중심의 분석 기능까지 지원할 계획이다. 최소 400개 이상의 글로벌 해킹 조직 정보를 제공하고, 이들이 주로 노리는 산업과 지역, 사용한 공격 방식, 관련 악성코드와 취약점 정보 등을 함께 분석한다.
또한 보안 특화 거대언어모델(LLM)을 활용해 자연어 검색만으로 공격그룹·악성코드·캠페인 정보를 요약하고, 악성코드 소스코드를 AI가 분석해 자연어 형태로 설명하는 기능도 준비 중이다. 아울러 금융사들은 신규 악성파일이 발견되면, 자사 시스템과 연관 여부를 탐지할 수 있다. 이를 통해 해킹 징후를 미리 파악해 대응할 여력이 생기는 것이다.
금융업계 관계자는 “과거 금융보안이 내부 시스템 방어 중심이었다면, 이제는 글로벌 공격그룹의 움직임과 공격 흐름을 실시간으로 파악하는 게 경쟁력이 됐다”며 “금융보안원이 해외 위협 데이터를 금융권 공동 인프라 형태로 제공하면 개별 금융사는 보안 대응 속도와 분석 역량을 크게 높일 수 있을 것”이라고 말했다.
박두호 기자 walnut_park@etnews.com
