금융보안원, 침해사고 원인 분석 지원하는 '금융권 디지털 포렌식 랩' 구축

금융보안원은 악성코드 등을 이용한 금융권 사이버 공격에 효과적으로 대응하고, 침해사고의 신속한 원인 분석을 지원하기 위해 '금융권 디지털 포렌식 랩'을 구축해 운영을 시작했다고 14일 밝혔다.

디지털 포렌식이란 디지털 기기를 이용한 특정 행위의 사실관계를 법정에서 규명하고 증명하기 위한 절차와 방법을 통칭한다. 금융권 디지털 포렌식 랩은 금융회사 등에서 금융전산 침해사고 발생 시 시스템의 상태나 로그 등을 통해 사고의 원인, 영향 및 대응 방안을 분석하는 업무를 맡는다.

금융보안원은 기존 단일 PC로 처리하던 데이터 분석을 여러 대의 서버가 동시에 처리하도록 개선했고, 대용량 데이터 분석이 가능한 전문 소프트웨어를 도입해 침해사고 원인 초기 분석에 소요되는 시간을 약 70% 단축했다고 설명했다.

또 금융권 사이버 침해사고 발생 시 전문 분석가가 현장에서 이용할 수 있는 현장 분석 시스템 성능을 업그레이드해 침해사고 대응의 신속성을 높이고, 모바일 오피스 환경에서의 침해사고에도 대응할 수 있도록 시스템을 갖췄다.

금융보안원은 새로 구축된 디지털 포렌식 랩과 현장 경험이 풍부한 포렌식 전문 인력을 통해 금융권의 침해사고 대응 수준을 강화하고, 예방 차원의 디지털 포렌식 지원을 확대해 나간다는 방침이다.

허창언 금융보안원 원장은 "침해사고 대응 기관으로서 금융회사 및 금융 이용자가 편리하고 안전하게 전자금융거래를 이용할 수 있도록 침해사고 예방 및 신속한 대응에 필요한 역량과 기능을 지속적으로 강화해 나가겠다"고 말했다.