금융보안원, ASM 기술 전면 확대

금융보안원은 금융권 IT 자산에 존재하는 금융보안 관련 위험 요소를 선제적으로 식별하고 관리할 수 있도록 ‘금융권 공격표면관리(ASM, Attack Surface Management)‘ 기술에 대한 연구 개발을 추진 중이라고 14일 발표했다.

공격표면이란 관리자 페이지 노출, 내부자 위험, 기본 패스워드 사용 등 해커가 악용할 수 있는 취약점, 침투 경로, 방법 등의 모든 조합을 말한다. 공격표면관리는 공격표면 요소를 지속적으로 모니터링해 필요한 보안 조치를 취하는 활동이다.

금융보안원은 “IT 자산의 복잡도가 증가하는 상황에서 공격표면관리의 중요성이 점차 커지고 있다”며 “보안관제 수행 중 확보한 침해 시도 데이터를 기반으로 금융회사에 공격표면관리 서비스를 제공한다”고 밝혔다.

이어 “올해는 취약점 정보와 사고 정보까지 종합 분석하고 IT 자산 식별과 취약점 발견 과정을 자동화하여 공격표면관리 서비스를 고도화할 예정”이라고 말했다.

설명에 따르면 금융보안원은 올해 보안관제 데이터 외에 클라우드 컴퓨팅과 제3자 서비스 등 금융회사의 외부 영역까지 분석 범위를 확대한다.

이로써 확장된 IT 자산 환경에서도 신속하고 효과적인 위험관리가 가능하다. 금융회사는 인지하기 어려운 IT 자산의 위협에 대한 보안 권고를 적시에 제공받음으로써 침해사고 발생 가능성을 줄일 수 있다.

박상원 금융보안원장은 “놓치기 쉬운 취약점도 해커에게는 공격의 실마리가 될 수 있기 때문에, IT 자산의 위험 요소를 상시 식별·분석·대응하는 공격표면관리 활동이 필요하다”며 “금융보안원은 이러한 위험 요소들을 해커보다 한발 빨리 찾아내 대응 방안을 마련함으로써 금융권 IT 환경의 안전성을 더욱 강화해 나가겠다”고 밝혔다.

금융보안원이 제공하는 ASM 서비스 관련 내용은 금융보안원 홈페이지의 자료마당에서 자세히 확인할 수 있다.

글. 바이라인네트워크
<이병찬 기자>bqudcks@byline.network