[데일리시큐][CISO 조찬] 김영태 금보원 부장 “SW 취약점이 전체 공격의 90%…DMZ 구간부터 패치 우선 조치”

내용 요약

2025년 6월 12일 데일리시큐와 아카마이코리아 공동 주최로 금융기관 CISO 대상 조찬 세미나가 개최되었다. 금융보안원 김영태 부장은 금융권에 대한 사이버 공격 증가 추세와 대응 전략을 발표했고, APT 공격, SSL VPN 취약점, 피싱, 랜섬웨어, 디도스 공격 등에 대한 논의가 이루어졌다. 금융권을 겨냥한 지능형 공격은 일평균 약 20만 건 탐지되고 있다.

핵심 포인트

• 금융권 대상 사이버 공격 급증 및 대응 전략 논의
• 일평균 약 20만 건의 지능형 공격 탐지
• APT 공격, SSL VPN 취약점, 피싱, 랜섬웨어, 디도스 공격 등 주요 공격 유형 논의

기술 세부 내용

1️⃣ APT(Advanced Persistent Threat) 공격

• 정의: 특정 목표를 달성하기 위해 지속적이고 정교하게 진행되는 사이버 공격.
• 특징: 장기간에 걸쳐 잠복하며 정보 수집, 시스템 장악, 데이터 유출 등을 시도.
• 대응 방안: SIEM(Security Information and Event Management)을 활용한 이상 행위 탐지, EDR(Endpoint Detection and Response)을 통한 엔드포인트 보안 강화, Zero Trust 보안 모델 도입 등. ️

2️⃣ SSL VPN 취약점

• 정의: SSL VPN(Secure Sockets Layer Virtual Private Network) 게이트웨이에 존재하는 보안 취약점.
• 위험성: 공격자가 취약점을 악용하여 시스템에 침투, 데이터 유출 및 시스템 제어권 탈취 가능.
• 대응 방안: 최신 보안 패치 적용, 다중 인증(MFA) 도입, VPN 접근 제어 강화, 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS) 운영.

3️⃣ 피싱(Phishing)

• 정의: 사용자를 속여 개인 정보, 금융 정보 등을 탈취하는 사회 공학적 공격.
• 유형: 이메일, 문자 메시지, 소셜 미디어 등 다양한 채널을 통해 악성 링크 또는 첨부 파일 유포.
• 대응 방안: 보안 인식 교육 강화, 피싱 방지 솔루션 도입, 의심스러운 이메일/메시지 신고, 출처 불분명한 링크 클릭 자제.

4️⃣ 랜섬웨어(Ransomware)

• 정의: 시스템 또는 데이터를 암호화하고 이를 해제하는 대가로 금전을 요구하는 악성 소프트웨어.
• 피해: 데이터 유실, 업무 마비, 금전적 손실 발생.
• 대응 방안: 중요 데이터 백업, 최신 보안 패치 적용, 랜섬웨어 방지 솔루션 도입, 의심스러운 파일 실행 자제.

5️⃣ 디도스(DDoS, Distributed Denial of Service) 공격

• 정의: 다수의 시스템을 이용하여 특정 서버에 과도한 트래픽을 발생시켜 서비스를 마비시키는 공격.
• 피해: 웹사이트 접속 불가, 서비스 중단, 비즈니스 손실 발생.
• 대응 방안: 디도스 방어 솔루션 도입, 트래픽 모니터링 및 분석, 공격 발생 시 신속한 대응 체계 구축.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166986