미국 본사 비상대응 지원체제 구축

▲한국마이크로소프트 유재성 대표<사진 왼쪽>와 금융보안연구원 정성순 원장은 지난 28일 보안협력 프로그램 협약을 체결하고 금융기관 정보보호에 적극 나설 것이라고 밝혔다.     © 운영자

SCP는 마이크로소프트의 ‘신뢰할 수 있는 컴퓨팅(Trustworthy Computing)’ 노력의 일환으로 2005년 처음 선보인 프로그램으로 각국 공공기관과 정보보안 협력을 강화하기 위해 시작됐다.

한국MS는 SCP를 통해 보안에 관련된 자사 제품이나 기술, 경험 등을 바탕으로 정보보호 전문기관에 대한 체계적인 보안 협력, 제로 데이 공격(Zero day-Attack)을 비롯한 보안위협 관련정보를 제공중이다.

특히 대규모 웜 공격 등 비상상황 발생시 본사 비상대응팀과 긴밀한 공동 대응체제를 구축하고 있다.

국내의 경우 한국마이크로소프트는 지난 2005년 한국정보보호진흥원(KISA) 및 국가사이버안전센터(NCSC)와 협약을 체결한 바 있다.

양 기관은 이번 협약에 따라 보안 관련 정보 및 보안사고 대응법 등 정보를 공유하고 보안 프로젝트에 있어 상호 협력을 제공해 전자금융 관련 사고와 피해를 최소화하는데 일조할 것이라고 밝혔다.

금융보안연구원 정성순 원장은 “최근 인터넷뱅킹 등 전자금융거래가 확산되고 관련 범죄가 갈수록 지능화됨에 따라 피싱, 파밍 등 개인정보 침해와 피해 사례들이 증가하고 있다. 전자금융거래 안정성 강화는 현재 가장 중요한 사안으로 대두되고 있다”고 이번 협약체결의 배경을 설명했다.

그는 이어 “금융보안연구원은 전자금융거래에 대한 위험요소를 사전에 예방하고 각종 공격에 신속하게 대응하는 것을 중점으로 두기 때문에 마이크로소프트와 보안협력프로그램 체결은 그 의미가 매우 크다.  향후에도 국내 금융분야의 정보보호를 위해 관련 기관과 협력을 지속해 나갈 것”이라고 덧붙였다.