안녕하세요 하기스입니다 :)
오늘은 형님들의 자산을 지키고 성장시켜주는 금융회사에 대하여
날로 높아지고 있는 해킹 위협에 어떻게 대응을 하고 있는지 알려드리고자 합니다.
우리 금융회사들은 전자금융감독규정 제 37조의 4에 따라 필수적으로 침해사고 대응훈련을 하고 있습니다.
1) 전자금융감독규정 제 37조의 4
침해사고 대응기관은 1.금융보안원이 되며, 금융위원장이 지정한 자가 됩니다.
현재는 대다수의 금융회사들이 금융보안원과 함께 침해사고 대응능력 확보를 위하여
연 1회 이상 수행하고 결과를 제출하고 있습니다.
2) 침해사고 대응훈련의 구성
1. APT(Advanced Persistent Threat, 지능형 지속 위협) 공격
2. DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격
3. 서버해킹 공격
* 침해사고 대응훈련 유형
(APT공격) 악성코드(이메일)에 대한 대응 능력 제고
(디도스공격) 네트워크 또는 시스템의 비정상적인 과부하에 대한 대응 능력 제고
(서버해킹공격) 서버, 웹 공격 등에 대한 탐지·대응 능력 및 서버 장애 상황 발생 시 대응 능력 제고
저는 매년 가급적이면 새로 나온 공격 패턴 또는 우리가 탐지 및 대응을 하지 못하는 취약점은 없는지
다양하게 공격 테스트를 진행합니다.
시간은 걸려도, 다양한 패턴과 공격유형으로 공격시도를 하여, 미 탐지 내역을 발견하고 개선해 나가야 합니다.
오늘은 금융회사들이 침해사고(해킹/DDoS/악성코드 등)에 대하여
어떻게 대응을 하고 있는지 소개해보았습니다.
유출 및 보안사고는 단 한건의 사고도 기업의 이미지와 신뢰성에 크게 손상이 가는 중요한 부분이기에
기업들은 정보보호에 최선을 다 하여 관리 하고 개선해 나가고 있습니다.
감사합니다 :)
'IT' 카테고리의 다른 글
| [정보보호]Apache Log4j 보안 취약점 이슈 (0) | 2021.12.29 |
|---|---|
| [정보보호] 2021년 KISA Report 10월호 (0) | 2021.11.19 |
| [정보보호] 정보보호 컴플라이언스 (24) | 2021.10.26 |
| [전자금융감독규정] 제2조의2(망분리 적용 예외)법령 (2) | 2021.10.26 |
| [IT시스템] IBM Power E1080 출시 및 세미나 후기 (2) | 2021.10.24 |
