[CIOCISO매거진 홍상수 기자] CIOCISO매거진이 최근 서울 서강대학교에서 ‘2022년을 향한 보안 기술 및 정책 동향을 주제로 제20차 CISO 컨퍼런스를 개최했다. 

이 행사는 올해 코로나19 장기화에 따른 금융 보안에 대한 이슈와 문제점을 진단하고 내년 보안정책과 동향을 논의하는 자리였다. 이날 주요 금융권 CIO, CISO, IT기획부서장, 보안부서장, 개인정보보호부서장, 팀장, 실무자 등이 온·오프로 참여했다.

 

이번 CISO컨퍼런스는 7명의 연사 발표와 토론회로 진행됐다. 발표는 ▲금융보안원 김성웅 팀장의 2022년 디지털금융 및 사이버보안 전망 ▲베리타스코리아 안형진 부장의 기업 보호를 위한 디지털 컴플라이언스 대응 방안 ▲안랩 이상국 마케팅본부장의 최신 악성코드 동향과 대응 방안 ▲포티넷코리아 박현희 이사의 금융권 클라우드 구축시 보안 아키텍쳐 제언과 구축 사례 ▲시큐레터 임차성 대표이사의 진화하는 악성코드 위협 새로운 기술로 대응하라 ▲솔라윈즈코리아 김춘식 부장의 The Journey to Becoming Secure By Design ▲부산은행(BNK) 류창열 부장의 정량적 위험관리를 위한 실시간 위협 분석체계 활용 사례가 이어졌다.

 

CIOCISO매거진 장명국 대표

 

장명국 CIOCISO매거진 대표는 인사말에서 “코로나19 장기화로 인한 재택근무제 도입, 디지털트랜스포메이션과 마이데이터 시행에 따라 금융보안이 사회적으로도 큰 화두가 됐다”며 “이번 컨퍼런스를 통해 내년도 금융보완의 이슈와 대응방안 그리고 보안 전략을 위한 인사이트를 가져가시길 바란다”고 말했다.

'2022년 디지털금융 및 사이버보안 전망'

금융보안원 김성웅 금융혁신지원팀장

 

 

김성웅 팀장은 “사이버 리스크의 확산 방지를 위한 금융업권의 전 방위적 대응이 필요하다”며 “시스템적 확산을 최소화하기 위해서는 정부, 금융회사, 관련기관 간 신속한 정보 공유 등 긴밀한 협력체계 운영이 중요하다”고 강조했다.

아울러 “금융회사는 사이버 공격을 사전에 예방할 수 있는 역량과 함께 공격발생시 리스크 확산 방지를 위한 신속한 복구 능력을 확보하는 것이 급선무”라고 덧붙였다.

또한 제로트러스트 전략에 따른 차세대 보안 환경 확산하고 강력한 인증 기반의 제로 트러스트 전략으로 원격근무, 클라우드 활용 등에 따른 보안 위협심화에 대응하기위해 강력한 인증수단 솔루션을 검토할 필요가 있다고 말했다.

 

'기업 보호를 위한 디지털 컴플라이언스 대응 방안'

베리타스코리아 안형진 부장

안형진 부장은 “팬데믹으로 인해 새로운 협업 콘텐츠 소스에 대한 모니터링 필요성이 시급하다”며 리스크 예방을 위한 디지털 컴플라이언스 전략의 일환으로 ▲IM, 텍스트 및 소셜 미디어 등 다양한 커뮤니케이션 통합 ▲모든 데이터의 대한 검색 및 검토 ▲데이터 식별 및 분류 ▲필요한 데이터는 보존/ SharePoint 불필요한 데이터 파기 등을 제시했다.

베리타스의 솔루션은 강력한 중복 제거 기능과 인덱싱 통한 상세 검색을 제공한다. OSIS(Optimized Single Instance Store) 기능을 통한 중복 제거와 SHA-256 Hash 방식(Fingerprinted)으로 하나의 파일만 아카이빙되고, 이후의 중복된 파일은 메타 데이터만 저장되는 방식으로 운영된다.

수집된 정보에 대한 자동 분류 기능도 있어 특정 패턴 및 키워드 예를 들면 인정보보호법, GDPR, SOX, 지적재산권, 원가, 자금, 급여, 연구비용, 지급, 회식, 식사, 접대, 대외비 등 자동화된 “정보” 라이프 사이클로 관리할 수 있다. 

분류된 정보는 스마트 저장소 보관하고 검색된 증거 메일에 대한 검토 및 추출 기능도 제공한다.

 

'최신 악성코드 동향과 대응 방안'

안랩 이상국 마케팅본부장

이상국 본부장은 기업은 보안위협 요소로 ▲Platform : 윈도우, 리눅스, 모바일, 맥, OT, 클라우드 ▲악성코드 : Virus, Worm, Trojan, PUP, 랜섬웨어 ▲공격 경로 : 웹, 이메일, 취약점, 공급망 공격 ▲Threat Actor : 국가 / 민간 공격 그룹 / 정치적 / 금전적 목적으로 정의했다.

그는 클라우드 보안사고의 대부분은 관리자의 설정 오류로 인한 실수라고 지적하며 “안랩은 보안회사가 아닌 ‘빅데이터 분석’ 회사라고 강조했다.

안 본부장은 안랩은 빅데이터 분석을 기반으로 정보 수집, 데이터 분석, 자동화를 통한 기업 보안위협을 대응할 수 있다고 강조했다.

 

 

'금융권 클라우드 구축시 보안 아키텍쳐 제언과 구축 사례'

포티넷코리아 박현희 이사

박현희 이사는 “클라우드 컴퓨팅은 통신의 증가, 데이터 센터간 커뮤니케이션 증가, 연동되는 엔드 포인트간의 복잡성 증가한다”며 “포티넷 Cloud 제품 FortiGate VM은 퍼블릭 클라우드 전반에서 보안성을 향상하고 뛰어난 가시성을 제공한다”고 말했다.

FortiGate VM의 자세한 기능으로는 먼저 보안 시스템 이벤트별 관리 자동화 기능 제공한다. Dynamic Policy 자동화 기능은 인스턴스 속성(Tag) 정보를 통해 서버, 컨테이너 IP 주소를 자동으로 주소 객체에 반영하고 Tag별 방화벽 정책 수립해 보안 정책의 최적화 및 운영 편의성을 제공한다. 

Automation Stich 기능으로는 자동화가 필요한 이벤트를 선정해 네트워크 연결 이슈, 보안 이벤트 등 다양한 트리거를 정의한다. Action을 실행하기 위한 이벤트와 Log, event handler, 호스트의 감염, 스케줄 등의 이벤트를 정의한다.

 

 

 

'급증하는 해킹 메일과, 악성 첨부파일 해결책'

시큐레터 임차성 대표이사

임차성 대표는 “많은 보안솔루션을 갖추고 있어도, 시그니처 기반의 보안 솔루션과 APT 보안 솔루션으로는 고도화되는 위협을 막을 수 없다”며 “샌드박스 APT 솔루션은 행위가 일어나지 않을 시 탐지가 불가능하고, 많은 진단 시간이 소요되며 가상환경 회피, 시간차 공격, 사용자 행위 조건 공격에 대한 대처가 안 된다”고 말했다.

시큐레터 CDR 분석 기술은 차세대 APT 솔루션과 CDR 결합 기술로 보다 강력하고 안전한 보안 서비스를 제공한다.

시큐레터의 악성코드 분석기술(MARS)는 비실행파일에 숨은 위협을 원천 제거하고 악성코드 분석기술을 이용하여 악성행위가 발생하는 Exploit를 탐지한다. 파일을 가상머신에서 동적 분석을 진행하며 어셈블리 레벨에서 Exploit를 진단하여 악성일 경우 차단한다.

자세한 콘텐츠 제거 기술로는 ▲문서에 포함된 URL이나 매크로, 자바스크립트, Shellcode 등 콘텐츠를 제거 후 재조합 ▲위협 콘텐츠를 제거하고 재조합하여 원본에 가까운 파일 전송 ▲취약점 기반 공격 시 리버스 엔지니어링 분석 및 대응 등이다.

 

 

'The Journey to Becoming Secure By Design'

솔라윈즈코리아 김춘식 부장

김춘식 부장은 설계 기반 보안(Secure By Design)이라는 패러다임을 제시했다. 

설계 기반 보안이란 ▲킬 체인의 전 단계에서 감지/감시/경보/응답 시스템을 구축하고 ▲레드팀과 모의 침투 훈련을 통해 효과 측정 후 학습 ▲보안 조직 98% 내부적으로 핸들링 ▲원격 및 클라우드 액세스의 일원화 ▲내, 외부 감사의 수준 강화 및 빈도 확대 ▲내부 보안 교육 강화 ▲제로 트러스트 아키텍처 기반 인프라 보안 고도화 ▲완전 격리된, 적시(Just-in-time) 빌드 시스템 구현 ▲빌드 프로세스의 모든 단계에서 포렌식 아티펙트 기록 ▲전달된 코드의 세부적 관리 및 책임 소재 강화 ▲지속적인 포렌식 분석 및 개선 등이다.

김 부장은 “보안 강화 빌드 시스템(Secure Build System)의 특징은 거버넌스의 자동화”라며 “구매자의 입장에서 RFP에 보안 요건 기재하는 등 기업의 신뢰도를 향상하고 내부 보안 로드맵을 수립 해 보안 요건을 개선하는 것이다. 이를 통해 IT 변화의 신속한 대응을 위해 부서 간 장벽을 뛰어넘는 총체적 통합은 필수”라고 강조했다.

 

'정량적 위험관리를 위한 실시간 위협 분석체계 활용 사례'

부산은행(BNK) 류창열 부장

류창열 부장은 “기업은 효율적인 위험관리를 위해서 모든 정보보호 활동이 위험관리 중심으로 평가 및 수행돼야 한다”며 “정보보호 활동이 위험관리 중심으로 결합되면 대부분의 문제를 해결할 수 있다”고 제시했다. 

BNK금융그룹은 실시간 위험도 측정을 위한 프로세스를 구현하고 체계적인 위험평가를 수행하기 위해 ETIR(Event/Ticket/Incident/Risk) 탐지모델을 자체 개발했다. 

IT부서의 정보자산 DB와 연계해 취약점 점검 결과와 조치 내용을 실시간으로 안 위협과 매핑하여 유의미한 공격을 분석해낸다. 선별된 내용으로 피해를 동반하는 사고인지를 판단하고 정보보호예방 활동에 대한 정량적 측정과 위험에 대한 의사결정이 이어진다.

류 부장은 “향후 추진과제로는 정보보호 통합 플랫폼 기반을 강화하고, 침해사고 대응절차 자동화시스템인 SOAR를 구축해 반복 작업의 자동화, 소명 프로세스 분석과 대응 자동화, 사이버공격 유형별 대응과 관리 등을 수행할 예정”이라고 말했다.

 

이날 2022년 보안 정책 및 동향 좌담회는 사회는 삼정회계법인 김민수 전무가, 패널로는 금융보안원 김성웅 팀장, 국민은행 문영은 CISO, 서강대학교 현대원 교수, 베리타스코리아 안형진 부장이 활약했다.