Cyber resilience 201705

1. 관리체계 확립 방안
금융기관
사이버 공격 대응∙복원력
이찬우 | 지급결제시스템 IT 감시부문
WannaCry 랜섬웨어 사례를 통해 살펴보는

2. Product Consultant Personal Information Security Manager
IT Security Solution Engineer Product Strategy & Plannings
IT Security Manager Security Research Project Manager
● ●
● ●
● ● ●
CHANWOO LEE
I T S E C U R I T Y M A N A G E R

3. Definition
정책 확립(確立)
‘좀 더 새로운’
정책 수립(樹立)
프로젝트
계획
제도
정책
‘더욱 굳건히’
질서
기강
강화
강조

4. 1 ∞ 4
Motivation

5. Motivation
2009년
7.7 DDoS 공격
국가사이버위기 종합대책
2011년
농협 전산망 해킹
국가 사이버 안보
마스터플랜
2013년
3.20 사이버 테러
국가 사이버안보 종합대책
2014년
한수원 유출사태
국가사이버 안보 강화 방안

6. 계획이 없는 목표는
한낱 꿈에 불과하다.
- Saint-Exupery (프랑스 소설가)

7. COST “효율적으로”

8. Balance “현실적으로”

9. Roles “구체적으로”

10. Security첫 번째 원칙 |
한국은행 THE BANK OF KOREA
“관리체계 수립목표”
관리체계 확립 방안
금융기관 사이버 공격 대응∙복원력
WITH 한은
수 립 확 립
사이버 공격 사전대응
정책 이행
기존에 관리하고 있는
보안위험의 재발방지
미래에 발생 가능한
보안위험의 최신화
사이버 공격 사후복원
정책수립 및 이행

11. Security두 번째 원칙 |
한국은행 THE BANK OF KOREA
“관리체계 구성요소”
관리체계 확립 방안
금융기관 사이버 공격 대응∙복원력
WITH 한은

12. Security세 번째 원칙 |
한국은행 THE BANK OF KOREA
“관리체계 수립전략” (WannaCry 랜섬웨어 사례)
관리체계 확립 방안
금융기관 사이버 공격 대응∙복원력
WITH 한은
74개국 피해발생 국내까지 피해확산 SMB 차단설정 신속한 확산방지
(다음장에서 계속)

13. Security세 번째 원칙 |
한국은행 THE BANK OF KOREA
“관리체계 수립전략” (WannaCry 랜섬웨어 사례)
관리체계 확립 방안
금융기관 사이버 공격 대응∙복원력
WITH 한은
인터넷 차단 통제 임직원 주의 당부 관심→주의 상향 실제같은 복원 훈련

14. Security네 번째 원칙 |
한국은행 THE BANK OF KOREA
관리체계 확립 방안
금융기관 사이버 공격 대응∙복원력
WITH 한은
“관리체계 수립 시 고려사항”
기 존(재발방지)
전자금융거래보호
개인정보보호
공인인증정보보호
웹·모바일보호
미 래(대응준비)
자율 보안
규제 강화
기술 발전
보안위협 고도화
GAP
분석
GAP
분석
GAP
분석
GAP
분석
정보시스템 취약점 분석, 망분리 예외
비정형데이터 암호화, 비식별정보 활용
NYCRR 500(뉴욕), GEPR(EU),
네트워크 안전법(중국)
생체인증 서비스의 대중화,
블록체인을 활용한 공동인증서비스 개발
랜섬웨어 유포, 피싱/파밍 악성코드 확산
북한 악성코드 위협, 모바일 악성앱
Keyword

15. Security마지막 원칙 |
한국은행 THE BANK OF KOREA
“관리체계 확립방안”
관리체계 확립 방안
금융기관 사이버 공격 대응∙복원력
WITH 한은
환경
기술
제도
침해사고
복원력 향상
침해사고
대응·복원
관리체계 확립
침해사고
대응력 강화사전대응 사후복원 재발방지 최신화
시스템
견고성
자원
동원성
신속성 적응성
√ 관리PC
보안강화
√ Shadow IT
관리강화
√ 역할기반
내부통제
√ 임직원 별
경계정보전파
√ 중앙집중식
윈도우통제
√ IOC 활용
피해방지
√ 세부적
비상대책
√ 실제적
복원훈련
요구사항 별 수립전략
수립 시 고려사항
자율보안 규제강화 기술발전 보안위협
고도화
수 립 목 표

16. 감 사 합 니 다.