[금융] 금융 거래 웹 및 이메일 문서파일 악성코드 탐지/차단

고객·직원 편의성 보장하면서 이메일·문서 위협 제거

디지털 전환 가속화로 금융사에서는 각종 신청·증빙 서류를 팩스로 받지 않고 온라인을 통해 전자문서로 접수하고 있다. 그래서 사이버 공격 방식도 실행 파일이 아니라 비실행(문서) 파일 중심으로 변화하고 있다. 또한 생성형 AI 등장으로 피싱 사이트와 악성 메일, 악성 문서 제작이 자동화되고 있으며 더 정교해진 사회공학 기법 공격이 늘어나고 있다. 더불어 금융기관 사칭 지능형 보안 위협이 급증하고 있다.

웹사이트·이메일 접수 문서 파일 악성코드 탐지·차단

A 증권사는 거래 서비스와 금융 상품 신청 시 신청 서류, 증빙서류 등을 모두 웹사이트 또는 이메일로 접수를 받고 있어 단 1건이라도 악성 파일이 기관 내 인프라에 유입되어 실행된다면 그 파급력은 기관을 넘어 모든 고객에게 미친다.
특히 문서 파일에 숨겨진 악성코드가 내부 인프라에 유입 되어도 기존에 설치된 시그니처와 행위 기반 솔루션으로는 탐지가 쉽지 않아 진화하는 지능형 보안 위협까지 정확하게 파악하고 대응하는 보안 솔루션이 필요했다.
이에 A 증권사는 다양한 보안 솔루션을 비교·분석한 결과 이메일·망연계 구간에서 알려지지 않은 지능형 보안위협까지 선제 방어하는 시큐레터 이메일 보안 솔루션 ‘MARS SLE’와 파일 보안 솔루션 ‘MARS SLF’를 도입했다.
A 증권사는 ▲HWP, MS 오피스, PDF, HTML, TXT 등 문서파일 ▲BMP, JPG, PNG, GIF 등 이미지 파일 ▲ZIP, 7Z, ARJ, RAR, TGA 등 압축파일 등 비실행 파일에 특화된 시큐레터 MARS의 보안 기술을 높게 평가해 솔루션을 도입했다.
또 안정적인 콘텐츠 무해화(CDR) 기능과 타 보안 솔루션 대비 빠른 진단 속도와 높은 진단율, 용량 한도 없는 파일 검사, 기존 샌드박스 기반 솔루션의 취약점 극복, 악성코드 탐지 후 관리자 알람과 직관적 관리 보고서 제공, 다양한 보안 제품과의 유기적 통합 용이 등의 장점도 인정했다.

빠르고 높은 진단율로 신속한 위협 대응

A 증권사 정보보안팀 담당자는 “고객이 신청서류와 증빙 서류를 보낼 때 악성 파일을 의도적으로 제출하는 사례도 있지만, 자신이 작성한 문서가 악성코드에 감염된 줄 모르고 제출하는 경우도 적지 않다”며 “‘MARS SLE·SLF’는 맞춤형 피싱 이메일, 악성 문서 등을 통해 유입되는 신·변종 악성코드에 대한 진단율이 타사 대비 월등히 높을 뿐만 아니라 위협 요소를 정확히 제거한다는 점이 인상적이었다”고 말했다.
이어 그는 “기존에 망연계 구간에 설치한 행위 기반 솔루션은 악성코드 진단 시 진단 속도가 느려 업무 지연을 막으려면 사후 처리 방식으로 악성코드 진단 및 차단을 진행할 수밖에 없었는데, 이 경우 사용자가 악성 문서를 받을 수도 있었다”며 “MARS SLE· SLF는 악성코드 진단 시 사전 처리 방식이기 때문에 악성코드가 사내 인프라에 유입되기 전에 진단 및 차단이 완료될 뿐만 아니라 타사 제품에 비해 진단 속도도 빠르고 실시간에 가까워 지연 없이 안전하게 업무를 처리할 수 있어 만족스러웠다”라고 덧붙였다.
A 증권사의 솔루션 구축을 담당했던 시큐레터 관계자는 “A 증권사는 타 외산 보안 솔루션을 이미 사용하고 있었지만, 문서를 통해 유입되는 악성코드, 국내에서만 사용하는 한글(HWP) 문서로 악성코드 공격이 유입될 경우 탐지가 어려웠고 진단 속도 이슈도 있어서 시큐레터 보안 솔루션을 도입한 사례”라며 “시큐레터는 나날이 고도화되는 사이버 공격속에서도 고객이 금융정보보호 강화를 위해 최적의 보안 체계를 유지할 수 있도록 적극 지원할 것”이라고 말했다

출처: 데이터넷

※ 아래 PDF 파일을 다운로드하여 자세한 내용을 확인해 보세요.