금융보안원, 금융사 IT 자산·취약점 관리하는 ‘아틀라스 ASM’ 개시
금융보안원은 금융회사가 외부 노출 자산과 취약점 정보를 실시간으로 조회·관리할 수 있는 ‘아틀라스 공격표면관리(Atlas ASM)’ 웹서비스를 29일부터 제공한다고 밝혔다.
공격표면관리(ASM)는 인터넷에 노출된 서버와 네트워크 장비, 응용프로그램 등 정보기술 자산을 지속해서 찾아내고 취약점과 위협 정보를 분석하는 활동이다. 기업이 파악하지 못했거나 관리하지 않는 자산을 공격자가 악용하기 전에 확인하는 데 목적이 있다.
아틀라스 ASM은 금융회사의 외부 노출 자산을 식별한 뒤 공개 취약점 식별번호(CVE)와 연계해 분석한다. 금융회사는 웹 화면에서 공격표면 현황과 위험 자산, 취약점 정보를 확인할 수 있다. 발견 시점부터 조치 과정까지 누적 이력도 관리할 수 있다.
금융보안원은 지난해 12월 아틀라스 ASM 서비스를 시작했다. 이용 금융회사는 초기 12개사에서 올해 6월 기준 147개사로 늘었다. 현재 식별·관리하는 금융권 공격표면 자산은 27만개 이상이다. 금융보안원 사원사는 별도 신청을 거쳐 서비스를 이용할 수 있다.
금융보안원은 기존 통합보안관제와 공격표면관리를 함께 운영한다. 기존 관제는 내부에서 발생한 침입 시도와 이상행위를 수집·분석한다. 공격표면관리는 외부에서 접근할 수 있는 자산과 취약점을 사전에 찾아 조치하는 역할을 맡는다.
금융보안원은 아틀라스 ASM을 통해 한 금융회사가 외부에 노출한 팔로알토 네트웍스(Palo Alto Networks) 가상사설망(VPN) 로그인 페이지를 식별했다. 해당 장비에서 악용될 가능성이 있는 취약점 ‘CVE-2026-0257’을 확인하고 패치 적용과 설정 변경을 안내했다.
다른 금융회사에서는 외부에 노출된 시트릭스(Citrix)의 넷스케일러(NetScaler) 응용프로그램 전송 제어 장비(ADC)나 게이트웨이를 발견했다. 금융보안원은 메모리 정보가 노출될 수 있는 취약점 ‘CVE-2026-3055’를 확인해 조치를 권고했다.
암호화하지 않은 하이퍼텍스트 전송 프로토콜(HTTP) 서비스를 외부에 공개한 사례도 확인했다. 금융보안원은 통신 과정에서 데이터가 노출될 가능성을 안내하고 암호화 통신인 HTTPS로 전환하거나 외부 HTTP 접근을 차단하도록 권고했다.
금융보안원은 앞으로 인공지능(AI)을 활용한 자산 식별·분류와 위험도 분석, 자산 탐지 규칙 자동 생성 기능을 개발할 계획이다. 신규 취약점이 발생하면 금융회사별 영향 범위를 분석해 대응 정보를 제공하는 기능도 통합보안관제 업무와 연계한다.
박상원 금융보안원 원장은 “AI를 활용한 취약점 탐색과 공격 경로가 다양해지고 정교해지면서 외부 노출 자산을 선제적으로 식별하고 관리하는 역량이 중요해졌다”며 “금융회사가 잠재적 보안 위협을 체계적으로 관리할 수 있도록 서비스를 고도화하겠다”고 말했다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network



