두 원은 최근 보안인증 SW 취약점을 악용한 PC 해킹 및 악성코드 유포 사고발생 등 금융 서비스와 관련한 사이버 위협이 증가하고 있는 사실에 위기감을 느끼고 있다. 특히, 지난해에는 해커가 온라인 쇼핑몰에 무단 로그인해 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 또한 민간 기업의 침해사고가 사용자의 금전적 피해를 유발하는 등 다양한 분야에 걸친 침해사고로 광범위한 피해 사례가 확인되고 있다.
이에 KISA는 인터넷·정보보호 전문기관으로서 금융 분야 침해사고 대응기관인 금융보안원과 함께 금융권의 사이버 위협에 공동으로 대응하기 위해 업무협약을 추진했다.
올해 2월 금융보안원이 금융분야 SW 글로벌 취약점 관리번호(CVE, Common Vulnerabilities and Exposures) 번호 발급기관(CNA, CVE Numbering Authority)으로 신규 지정됨에 따라 18년부터 CNA로 활동해 온 KISA와 취약점 분석·평가 및 DB 운영 등 취약점 관리 체계 구축 전반에서 협력을 강화할 예정이다. 이번 협약을 계기로 두 기관은 국가 취약점을 관리하는 대표기관으로서 국제적 위상을 높이겠다는 방침이다.
또한, 최신 악성코드 및 주요 해킹조직의 활동 추적 등 위협정보를 상시 공유하고, 가상자산 등 금융 분야 해킹사고 발생 시에는 양 기관의 전문성을 결합한 합동조사를 통해 신속하고 정확한 원인 분석 대응 등 국민 피해 방지를 위해 최선을 다할 것이라고 밝혔다.
이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com