실시간 뉴스



한국EMC "핀테크 보안 핵심은 위험도·이상행동 감지"


[2015넥스컴]한국EMC 이준희 부장 "손쉽게 위협요소 탐지"

[강호성기자] "위험도 기반 대응과 행위에 대한 대응, 두가지를 결합해야 핀테크 맞춤형 보안이 가능해집니다."

한국EMC 보안사업본부 RSA 이준희 부장은 8일 아이뉴스24가 서울 여의도 사학연금회관에서 개최한 ‘2015 넥스컴 테크 마켓(NEXCOM Tech Market) 핀테크 핵심이슈와 사업추진 전략' 콘퍼런스에서 이같이 강조했다.

이준희 부장은 이날 강연에서는 '핀테크 보안 방안으로서 가시성(사용자 행위 모니터링, 다양한 형태의 접속에 대한 행위 분석방안) 탐지/분석(사용자 행위추적, 위험분석엔진), 대응(학습을 통한 위험탐지, 추가인증 등 대응방안 제공)이 가장 중요해지고 있다"고 진단했다.

사용자들의 편의를 위한 핀테크는 지금까지의 보안개념과 다른 단계별 적극적인 모니터링과 대응이 필요해지고 있다.

이에 따라 적정선을 넘는 '이상행동'에 대한 모니터링이 무엇보다 필요하다는 얘기다.

특정사용자가 오늘은 PC에서, 내일은 모바일에서 결제한다면, 혹은 오늘은 갤럭시폰으로 내일은 G4로 결제한다면 일반적 허용치를 벗어난 이상행동으로 분류할 수 있다. 이같은 이상행동에 대비한 모니터링 시스템을 가동할 수 있느냐 하는 것이 핵심이되고 있다는 것이 그의 설명이다.

이 부장은 "이를 위해 IP, 디바이스 등 다양한 척도에 대한 분석과 사용자에 대한 프로파일링이 중요해지고 있다"면서 "생태계 내의 관련 기업들과 다양한 분석기법이 연계된 위험판단 모니터링 시스템이 필요하다"고 강조했다.

위험도에 대한 적절한 분석을 통해 사이트 차단, 국가차단 등 다양한 대응도 가능해진다는 것.

이 부장은 이와 함께 일반적 범위를 벗어나는 사용자들에 대한 행위분석도 함께 병행돼야 한다고 강조했다.

특정 사이트에 접속해 로그인하고 쇼핑을 하며, 결제를 하는 여러 단계별 모니터링을 통해 이상행동을 분석해내야 한다는 설명이다.

이 부장은 "일반적인 접속후 이용패턴이나 접속속도, 2개 이상의 세션 동시 이용 등 이상유무를 판단할 수 있는 기법을 통해 정상행동과 이상행동의 구분이 가능해진다"면서 "지금까지의 보안이 경계 진입에 대한 문제 중심으로 다뤄왔다면 핀테크는 이용자의 편의와 보안의 강화를 위해 위험도와 행동에 대한 복합적인 분석시스템을 활용해야 한다"고 강조했다.

강호성기자 chaosing@inews24.com






alert

댓글 쓰기 제목 한국EMC "핀테크 보안 핵심은 위험도·이상행동 감지"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스