[지디넷코리아]
금융보안원(원장 박상원)은 금융권 공격표면관리 도구인 ‘아틀라스(Atlas) ASM’ 웹서비스를 29일부터 제공한다. 고성능·초지능형 AI 모델을 악용한 사이버위협에 선제적으로 대응하기 위한 조치다.
ASM(Attack Surface Management, 공격표면관리)은 외부에 노출된 자산, 취약점 및 위협정보를 지속적으로 식별·분석해 보안 사각지대를 사전 관리하는 활동이다.
최근 사이버 공격은 외부에 방치된 자산이나 취약점을 노리는 형태로 진화하고 있어, 사후 대응 중심의 기존 보안관제만으로는 한계가 있다. 이에 금융보안원은 침입 이벤트 수집·분석 중심의 전통적 관제체계와 외부의 약점을 사전에 제거하는 ‘Atlas ASM’의 상호 보완적 결합을 통해 빈틈없는 방어체계 구축을 완료했다.
금융보안원의 ‘Atlas ASM’은 지도책(Atlas)처럼 금융회사의 외부 노출 자산 지형을 한 눈에 파악할 수 있으며, 식별된 금융 자산을 취약점 정보(CVE)와 연계 분석해 각 금융회사에 맞춤형 공격표면 현황과 위험 자산 정보를 선제적으로 제공한다.
특히, 이번 웹서비스 개발을 통해 금융회사는 실시간 위협 조회부터 누적 이력 관리까지 웹 화면에서 원스톱으로 처리할 수 있어 데이터 접근성과 업무 편의성이 향상될 전망이다. 금융보안원은 지난해 12월 서비스 개시 이후, 이용 금융회사가 기존 12개사에서 현재(´26.6월 기준) 147개로 대폭 확대됐다. 식별·관리 중인 금융권 공격표면 자산도 27만 개 이상에 달한다.
공격표면을 방치할 경우 악성코드 유포, 내부망 침투 등 중대한 금융 보안 사고로 직결할 수 있는 고위험 취약점을 식별하고, 해당 취약점에 노출된 금융회사에 조치 필요 사항을 신속히 안내하는 등 가시적인 성과를 거뒀다.
또 금융회사 정보보호 최고책임자(CISO)에게 공격표면 현황과 주요 위협 정보를 공유, 자산 관리 중요성에 대한 공감대를 형성하고 CISO로부터 ASM 서비스 활용도 측면에서도 긍정적인 평가를 받고 있다고 설명했다. 향후 ‘Atlas ASM’ 서비스 제공 대상을 지속적으로 확대하고, AI를 활용한 자산 식별·분류, 위험도 분석, 자산 탐지 자동 생성 등 서비스를 고도화할 예정이다.
또한, 통합보안관제 업무와 연계해 신규 취약점 발생 시 영향 범위를 분석하고 신속히 대응하는 등 사전 예방 중심의 보안관제를 강화할 계획이다. 금융보안원 박상원 원장은 “AI를 활용한 취약점 탐색과 공격 루트가 다양해지고 정교해지면서 외부 노출자산을 선제적으로 식별하고 관리하는 역량이 그 어느 때보다 중요해졌다”면서 “Atlas ASM 서비스를 지속적으로 고도화해 금융회사가 잠재적 보안 위협을 체계적·선제적으로 관리할 수 있도록 지원함으로써, 더욱 안전한 전자금융거래 환경 조성에 기여하겠다”고 밝혔다.