금융보안원, 금융권 공격표면관리(ASM) 서비스 12월부터 개시

By이유지

공격경로를 사전 모니터링해 보안 위험 사전 차단 목표

금융보안원(원장 박상원)은 사이버공격에 악용될 수 있는 취약한 자산을 공격 발생 이전에 선제적으로 식별하는 금융권 공격표면관리(Attack Surface Management, 이하 ASM) 서비스를 자체 개발하여 오는 12월부터 금융회사 대상으로 서비스를 본격 개시한다.

금융권 통합관제센터의 ASM 서비스는 해커가 네트워크를 통해 전산시스템을 공격할 수 있는 경로를 사전에 모니터링하여 대응하는 예방 중심의 보안관제를 지향한다.

관제 트래픽 등 보유 데이터 중심으로 관리하던 기존 방식에 더해, 오는 12월부터 개시하는 능동적(Active) ASM은 서비스 참여 기관의 외부 영역을 직접 스캔해 데이터를 수집하고, 발견한 취약점에 대한 보고서까지 일괄 제공한다.

대표적 고위험 자산인 네트워크 장치, 사물인터넷(IoT) 기기 등 엣지 디바이스(edge device)를 목록화하고 제품군별 위협 이상징후 포착이 가능해진 것이 특징이다. 엣지 디바이스는 사람이나 사물과 상호작용하는 현장에서 서비스가 실제로 작동하는 끝단의 기기로, 관리가 어렵고 물리적으로 쉽게 접근가능해 공격 표면이 넓다.

이 서비스로 금융보안원은 외부 노출되어 있음에도 금융사가 인지하지 못한 자산이나 주요 서비스 포트 등 최근 침해사고의 주요 원인이었던 위험 요소들을 미리 찾아내 취약점을 사전에 제거할 수 있을 것으로 기대하고 있다.

이와 관련해 금융보안원은 지난 6일에 ASM 서비스에 대한 설명 및 신청 방법을 안내하고 최근 금융권 침해사고의 표적이 되었던 공격표면 공격의 사례와 대응 방안 등을 소개하기 위해 200여 개 금융회사를 대상으로 ‘금융권 통합보안관제 강화 세미나’를 개최했다.

금융보안원 박상원 원장은 “최근 연이어 발생하는 침해사고에 대응하기 위해서는 보이지 않는 보안 위험을 사전에 발견하고 제거하는 것이 무엇보다 중요하다”며, “이번 서비스를 통해 금융회사가 공격 표면 관리 역량을 강화하고, 보다 안전한 전자금융거래 환경 조성에 기여할 것으로 기대한다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

씩씩하고 당당하게, 그리고 신나게!

바이라인네트워크 공동 대표이면서, SW와 AI, 클라우드, IT서비스, 사이버보안을 비롯한 엔터프라이즈(기업) IT 분야를 총괄하고 있습니다.

이유지 기자 yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.