금융보안원, 금융권 공격표면관리(ASM) 서비스 12월 개시

금융보안원은 사이버공격에 악용될 수 있는 취약한 자산을 공격 발생 이전에 선제적으로 식별하는 금융권 공격표면관리 서비스를 개발해 오는 12월부터 금융회사를 대상으로 개시한다.ⓒ금융보안원

금융보안원은 사이버공격에 악용될 수 있는 취약한 자산을 공격 발생 이전에 선제적으로 식별하는 금융권 공격표면관리(Attack Surface Management, 이하 ASM) 서비스를 자체 개발해 오는 12월부터 금융회사 대상으로 서비스를 본격 개시한다.

금융보안원은 일부 금융사 대상으로 우선 시행한 뒤 2026년도 상반기 내 확대 예정이라고 밝혔다.

금융권 통합관제센터의 공격표면관리(ASM) 서비스는 해커가 네트워크를 통해 전산시스템을 공격할 수 있는 경로를 사전에 모니터링하여 대응하는 예방 중심의 보안관제다.

관제 트래픽 등 보유 데이터 중심으로 관리하던 기존 방식에 더해, 오는 12월부터 개시하는 능동적 ASM은 서비스 참여 기관의 외부 영역을 직접 스캔해 데이터를 수집하고, 발견한 취약점에 대한 보고서까지 제공한다.

대표적 고위험 자산인 네트워크 장치, IoT 기기 등 엣지 디바이스(edge device)를 목록화하고 제품군별 위협 이상징후 포착이 가능해진 것이 특징이다.

엣지 디바이스는 사람이나 사물과 상호작용하는 현장에서 서비스가 실제로 작동하는 끝단의 기기로, 관리가 어렵고 물리적으로 쉽게 접근가능해 공격 표면이 넓다.

외부에 노출되어 있음에도 금융사가 인지하지 못한 자산이나 주요 서비스 포트 등 최근 보안사고의 주요 원인이었던 위험 요소들을 미리 찾아내 취약점을 사전에 제거할 수 있을 것으로 보인다.

박상원 금융보안원 원장은 “최근 연이어 발생하는 침해사고에 대응하기 위해서는 보이지 않는 보안 위험을 사전에 발견하고 제거하는 것이 무엇보다 중요하다”며 “이번 서비스를 통해 금융회사가 안전한 전자금융거래 환경 조성에 기여할 것으로 기대한다”고 했다.