AI·클라우드 환경 대응…금융보안원, 통합보안관제 고도화 추진

[서울=뉴시스]권안나 기자 = 금융보안원은 국내 금융권을 대상으로 증가하는 사이버 보안 위협에 대해 대응 체계를 강화하고 효율화하기 위해 금융권 통합보안관제 체계 고도화 방안을 추진한다고 15일 밝혔다.

추진 과제로 ▲금융권 공격표면관리(ASM) 고도화 ▲인공지능(AI)을 활용한 자동화 및 분석능력 향상 ▲보안관제 탐지체계 고도화 ▲금융권 위협정보 수집 및 공유체계 강화를 선정했다.

먼저 금융서비스, 홈페이지 등 공격 대상이 되는 공격표면을 모니터링하는 ASM 서비스를 고도화하고,  올해 하반기 실시할 예정이다.

기존 관제 범위에 포함되지 않았던 비관제구간에서도 취약 자산을 식별·분석하고, 이를 사원기관과 공유함으로써 사전 예방 중심의 보안관제를 강화한다.

또 공격 이벤트 정·오탐 판별 등 AI를 활용해 1차 분석 업무를 자동화하고, 전문 인력은 고위협 이벤트 분석에 전념할 수 있도록 하여 업무 효율성을 제고한다.

금융서비스 환경의 확대와 사이버 위협의 다변화에 능동적으로 대응하기 위해 보안관제 탐지체계도 고도화한다.

금융회사의 클라우드 서비스 이용이 확대되고 있는 만큼, 클라우드 전용 보안 위협에 대한 탐지·대응을 위해 보안관제 탐지체계 관련 연구도 진행한다. 이와 함께 CSPM, CNAPP 등 클라우드 특화 보안 솔루션을 도입한 관제 서비스를 제공한다.

대용량 파일 및 다양한 확장자를 탐지할 수 있도록 분석가능한 악성파일 범위를 확대하고 분석 방식을 한층 체계화해 APT·피싱 메일 등 다양한 경로로 유입되는 악성코드 위협에 대응한다.

국내 금융권을 겨냥한 위협정보를 폭넓게 확보하기 위해 해외정보 수집 채널을 확대하고, 수집한 위협 정보를 신속히 하나의 플랫폼에서 조회·관리할 수 있도록 정보 공유체계도 개선한다.

박상원 금융보안원장은 "최근 연이어 일어나고 있는 침해사고에 적절히 대응하기 위해 금융권 통합보안관제가 무엇보다 중요하다"며 "이번 금융권 통합보안관제 고도화가 안전한 전자금융거래 환경 조성에 기여할 것으로 기대하며, 앞으로도 AI 등 신기술을 활용해 금융권 보안 강화에 힘쓰겠다"고 말했다.


◎공감언론 뉴시스 [email protected]