금융보안원, 금융권 공격표면관리 서비스 개발…12월부터 개시

[서울=뉴시스]권안나 기자 = 금융보안원은 사이버공격에 취약한 자산을 선제적으로 식별하는 금융권 공격표면관리(ASM) 서비스를 자체 개발해 12월부터 금융회사 대상으로 서비스를 본격 개시한다고 10일 밝혔다.
 
금융권 통합관제센터의 ASM 서비스는 해커가 네트워크를 통해 전산시스템을 공격할 수 있는 경로를 사전에 모니터링하여 대응하는 예방 중심의 보안관제다.
 
능동적(Active) ASM은 서비스 참여 기관의 외부 영역을 직접 스캔해 데이터를 수집하고, 발견한 취약점에 대한 보고서까지 일괄 제공한다.
 
대표적 고위험 자산인 네트워크 장치, 사물인터넷(IoT) 기기 등 엣지 디바이스를 목록화하고 제품군별 위협 이상징후 포착이 가능해진 것이 특징이다.

엣지 디바이스는 사람이나 사물과 상호작용하는 현장에서 서비스가 실제로 작동하는 끝단의 기기다. 관리가 어렵고 물리적으로 쉽게 접근가능하여 공격 표면이 넓다.
 
외부에 노출돼 있음에도 금융사가 인지하지 못한 자산이나 주요 서비스 포트 등 최근 침해사고의 주요 원인이었던 위험 요소들을 미리 찾아내 취약점을 사전에 제거할 수 있을 것으로 기대된다.
 
금융보안원은 지난 6일 ASM 서비스에 대한 설명 및 신청 방법을 안내하고 최근 금융권 침해사고의 표적이 된 공격표면 공격의 사례와 대응 방안 등을 소개하기 위해 200여개 금융회사를 대상으로 '금융권 통합보안관제 강화 세미나'를 개최했다.
 
세미나는 3개 세션으로 진행했다. ▲클라우드 보안관제 현황 및 대응 방안 ▲엣지 디바이스를 공격한 최근 침해사고 사례 ▲ASM 서비스 연구개발 현황 및 시범운영 결과, 향후 운영 계획으로 구성했다.
 
박상원 금융보안원장은 "최근 연이어 발생하는 침해사고에 대응하기 위해서는 보이지 않는 보안 위험을 사전에 발견하고 제거하는 것이 무엇보다 중요하다"며 "이번 서비스를 통해 금융회사가 공격 표면 관리 역량을 강화하고, 보다 안전한 전자금융거래 환경 조성에 기여할 것으로 기대한다"고 말했다.


◎공감언론 뉴시스 [email protected]