금융보안원, '공격표면관리' 기술 개발 추진한다

금융보안원(원장 박상원)이 금융보안 관련 위험요소를 선제적으로 식별, 관리할 수 있도록 금융권 공격표면관리(ASM) 기술 개발을 추진 중이다.

공격표면은 관리자 페이지 노출, 내부자 위험, 기본 패스워드 사용 등 해커가 공격에 악용할 수 있는 취약점, 침투 경로, 방법 등 모든 조합을 뜻한다. 공격표면관리는 공격표면 요소들을 지속적으로 모니터링해서 필요한 보안조치를 취하는 활동이다.

IT 자산의 복잡도가 증가하면서 공격표면관리의 중요성이 점차 커지고 있다. 금융보안원은 금융회사에 공격표면관리 서비스를 제공 중이다. 올해는 보안관제 데이터 외에도 취약점 정보와 사고 정보까지 종합적으로 분석하고, IT 자산 식별과 취약점 발견 과정을 자동화해 공격표면관리 서비스를 고도화할 예정이다.

동시에 클라우드 컴퓨팅과 제3자 서비스 등 금융회사 외부 영역까지 범위를 확대해 확장된 IT 자산 환경에서도 효과적인 위험관리가 가능하다.

박상원 금융보안원 원장은 “IT자산의 위험요소를 상시적으로 식별·분석·대응하는 공격표면관리 활동이 필요하다”며 “금융보안원은 위험요소들을 해커보다 빨리 찾아내 대응방안을 마련함으로써 금융권 IT 환경의 안전성을 더욱 강화해 나가겠다”고 말했다.

박두호 기자 walnut_park@etnews.com