"금융권, 망분리 제대로 안돼 고객정보 유출 위험↑"…파이어아이 보고서 발간

[아시아경제 이민우 기자] 파이어아이는 3일 금융권 사이버 위협 대응 전략 발표하며 "인증 강화와 망·데이터 분리가 중요하다"고 강조했다.

파이어아이의 자회사 맨디언트는 금융권의 사이버 사고 사례를 조사해 금융 서비스 기관들이 지능형 사이버 위협에 대처하는 전략을 소개했다. 맨디언트는 지난 2014년 파이어아이가 인수한 포렌식 전문 기업이다.

인증정보 관리의 중요성을 첫 손에 꼽았다. 도메인 관리자 및 루트 권한 계정 수를 줄이고, 각종 권한 계정에 대해 암호 관리 솔루션을 적용하는 것이 중요하다. 또한 민감한 시스템 및 애플리케이션에 대한 모든 접근에 다중 인증을 도입하고 인증 정보가 악용되는지 꾸준한 감시가 필요하다고 밝혔다.

망분리와 데이터분리도 강조했다. 망분리는 기업 내부의 정보를 유통하는 내부망과 인터넷과 연결되는 외부망을 분리해서 사용하는 것을 뜻한다. 최근 발생한 인터파크 고객 1030만명의 개인정보가 유출된 것도 망분리를 제대로 하지 않았기 때문이다.

파이어아이는 "대부분의 금융 기관들이 망분리를 적절히 시행하지 않고 이에 대한 모니터링도 이루어지지 않고 있다"며 "기업들은 망분리 과정에서 소요되는 비용과 공격자가 주요 자산에 접근하고 유출했을 시 발생할 손실을 비교해 리스크를 관리해야 한다"고 말했다.

또한 제품 생산 관련 데이터 같이 민감한 데이터는 암호화시켜 안전한 곳에 보관해야 한다.

전수홍 파이어아이 지사장은 "최근 전 세계, 특히 아시아 금융 기관들을 대상으로 하는 지능형 위협이 증가했기 때문에 체계적인 대응 전략이 필요하다"며 "금융권은 고객의 민감한 정보를 보유하고 있는 만큼 더욱 높은 수준의 보안이 필요하다"고 말했다.

이민우 기자 letzwin@asiae.co.kr