Skip to content

금융기관의 보안대책

사이버 공격으로부터 시스템을 보호하기 위해
금융기관이 실시해야 하는 보안대책은 무엇인가?

전세계적으로 금융기관을 대상으로 한 사이버 공격이 증가하고 있으며
사용자를 노린 인터넷뱅킹 사기도 늘어나고 있습니다.
금융기관은 보안대책에 만전을 기하고 사용자를 보호하는
방법에 대해 강구해야 합니다.


사이버 공격으로 인한 보안 위험

각 금융기관은 사이버 공격에 대응하기 위해 일정한 보안을 실시하고 있지만 이를 뚫고 공격을 당할 경우 기업의 시스템 환경 차이에 따라 다양한 피해가 발생할 수 있습니다. 각 금융기관에 공통적으로 발생할 수 있는 피해로는 개인/법인 고객정보(거래명세서, 개인정보) 유출, 결제 업무 중단, 인터넷 서비스 정지, 피싱이나 홈페이지 변조에 따른 잘못된 정보 제공 등이 있습니다. 사이버 공격으로 인해 피해가 발생하거나 사후 대응이 제대로 이루어지지 않을 경우 기업의 사회적인 평판이 저하될 수도 있습니다.

많은 국내 금융기관이 규제나 감사에 대비해 일정한 보안을 실시하고 있습니다. 국내에서는 금융기관 시스템이 메인 프레임으로 구축돼 폐쇄망 네트워크 환경에 있는 점 등으로 인해 지금까지는 사이버 공격을 큰 위험이라고 파악하기 어려웠던 것으로 생각됩니다.

그러나 최근 인터넷뱅킹 사기 피해가 증가하는 등 금융기관을 둘러싼 정보보안 과제는 다방면에 걸쳐 더욱 심각해지고 있습니다. 보안을 앞으로 어떻게 강화해나갈 것인지, 사용자를 어떻게 보호해야 하는지 구체적인 대책을 포함해 보안 전반에 대한 검토가 필요합니다.

금융기관의 보안 대책 포인트

사이버 공격의 위험을 인식한 후 정보통신 네트워크 및 인프라에 대한 보안, 인터넷뱅킹 사용자를 보호하기 위한 대책 등 전반적인 보안 대책을 강구해야 합니다.

금융기관의 사이버 공격 대책 사용자 보호
인터넷을 통해 바이러스를 감염시켜 데이터를 탈취하거나 변조하는 등 사이버 공격은 나날이 진화하고 있습니다. 다양한 공격으로부터 시스템을 보호하기 위해서는 시스템의 입구, 출구, 내부에서 각각 보안을 실시하는 다층 방어가 효과적입니다.

자세히 보기

인터넷뱅킹 사기 피해가 증가하고 있습니다. 이러한 위험으로부터 사용자를 보호하기 위해서는 시스템에서 대응책을 강구하는 것뿐만 아니라 인터넷뱅킹 사용자를 보호하기 위한 대책도 중요합니다.
웹사이트 보호 클라우드 환경 보호
인터넷뱅킹 사기, 웹사이트 변조 등 웹사이트를 통해 피해를 입는 경우도 있습니다. 사용자에게 주의를 환기시키는 것은 물론 웹사이트 자체의 보안도 중요합니다.

자세히 보기

클라우드로의 전환에 막연한 불안을 안고 있는 기업이 많이 있으며 금융기관도 마찬가지일 것입니다. 그러나 클라우드 전환으로 얻을 수 있는 장점으로 인해 관리 방법에 관한 검토도 많이 진행되고 있습니다.

자세히 보기

본 솔루션에 관한 궁금한 점이나 제품 문의는 아래 연락처로 문의 바랍니다.

Tel.02-561-0990
E-mail. sales@trendmicro.co.kr


사이버 공격 대책 포인트

FISC의 '금융기관의 사이버 공격 대응에 관한 전문가 검토회 보고서'에서는 금융기관의 이상적인 보안 태세 정비로서 다음과 같이 침입을 전제로 한 대책의 필요성을 언급하고 있습니다.

"(1)침입을 전제로 한 대책의 중요성
최근에는 특정 조직이나 개인을 대상으로 한 이른바 표적 공격이 증가하고 있다. 표적 공격은 정상적인 업무로 위장해 이메일이나 CD-ROM, USB 메모리 등을 통해 PC에 악성코드를 감염시킨 후 장기간에 걸쳐 은밀하게 정보를 탈취한다. 이같이 탐지나 방어가 상대적으로 어려운 수법이 늘어나고 있는 등 사이버 공격은 갈수록 교묘해지고 있기 때문에 이를 완전히 방지하는 것은 어렵다. 따라서 공격에 대한 위험 평가(Risk Assessment)를 실시해 공격 결과 시스템이 전면 다운돼 업무 지속이 어려워지는 상황을 가정해 대응 방침을 명확히 해야 한다. 또한 입구 대책, 내부 대책, 출구 대책과 같은 기술적인 대책 및 사이버 공격을 당했을 때의 사고 대응 태세와 포렌식을 마련해야 한다."
 
공익재단법인 금융정보시스템센터 '금융기관의 사이버 공격 대응에 관한 전문가 검토회 보고서 Ⅲ.금융기관이 공격을 당했다고 가정했을 때 이상적인 보안 태세 정비 1.총론'에서 발췌

다층방어를 통한 금융기관의 시스템 보안 대책

교묘해지는 사이버 공격에 대응하고 시스템을 보호하기 위해서는 방화벽이나 안티바이러스 소프트웨어와 같은 네트워크에서의 '입구 대책'뿐만 아니라 침입을 전제로 한 '내부 대책'과 유사시 사고 대응 체제에 대한 준비가 필요합니다. 최근 이메일 공격은 거래처로 위장해 여러번 이메일을 주고받으면서 악성 파일을 암호화해 압축파일로 보내는 등 그 수법이 더욱 교묘해지고 있으며 기존의 게이트웨이 보안만으로는 방어하기 어려운 위협도 증가하고 있습니다.

트렌드마이크로의 솔루션

트렌드마이크로는 기존의 입구 대책, 출구 대책은 물론 침입을 신속하게 탐지하기 위한 내부 대책까지 커버하는 사이버 공격, 표적 공격 대책 솔루션을 제공합니다. 제품뿐만 아니라 보안 관점에서 시스템 평가, 운영 컨설팅 등 종합적인 지원이 가능합니다.

입구 대책, 출구 대책에 효과적인 제품

차세대 이메일 공격 방어
트렌드마이크로 Deep Discovery Email Inspector

기존의 이메일 보안 제품으로는 방어하기 어려운 위협으로부터 고객의 정보자산을 보호하는 차세대 이메일 공격 방어 제품입니다.

자세히 보기

다양한 서버 환경을 보호
트렌드마이크로 Deep Security

서버가 안고 있는 보안 과제를 가상화, 클라우드, 물리적 환경에 걸쳐 종합적으로 해결하는 통합 서버 보안 제품입니다.

자세히 보기

내부 대책에 효과적인 제품

다각도의 취약점 공격 탐지 방식을 가진 레이더
트렌드마이크로 Deep Discovery Inspector

기존의 바이러스 검색 엔진 외에 통신의 행동을 분석하는 엔진 등 총 4가지 엔진으로 위협을 탐지하는 제품입니다.

자세히 보기

보안 전문가와 함께 변화하는 위협에 대응
트렌드마이크로 보안 전문가 서비스

기술, 운용 및 통제, 정보라는 3가지 관점에서 지원합니다.

자세히 보기

금융기관의 폐쇄망 환경 보안 제품

스탠드얼론, 폐쇄망 환경을 위한 바이러스 검사 도구
트렌드마이크로 Portable Security 2

인터넷에 연결되지 않은 단말이나 안티바이러스 소프트웨어를 설치할 수 없는 단말을 위한 USB 메모리 형태의 바이러스 검사 도구입니다.

자세히 보기

잠금 기능으로 악성코드의 침입 및 실행을 방지
트렌드마이크로 Safe Lock

등록된 애플리케이션만 실행할 수 있게 해 악성코드의 실행을 방지합니다.

자세히 보기

본 솔루션에 관한 궁금한 점이나 제품 문의는 아래 연락처로 문의 바랍니다.

Tel.02-561-0990
E-mail. sales@trendmicro.co.kr


Connect with KR on