실시간
뉴스

보안

금융보안원, 공격표면관리 서비스 강화…IT자산 식별 자동화

디지털데일리 발행일 2025-04-14 09:11:07
김보민 기자

[ⓒ금융보안원]
[ⓒ금융보안원]

[디지털데일리 김보민기자] 금융권이 정보기술(IT) 자산에 존재하는 위험 요소를 관리할 수 있도록 돕는 서비스가 고도화된다.

금융보안원(원장 박상원)은 올해 보안관제 데이터·취약점 정보·사고 정보를 종합 분석하고, IT 자산 식별과 취약점 발견 과정을 자동화해 공격표면관리(ASM) 서비스를 강화할 예정이라고 14일 밝혔다.

아울러 클라우드 컴퓨팅과 제3자 서비스 등 금융회사 외부 영역까지 분석 범위를 확대해, 확장된 IT 자산 환경에서도 위험 관리가 가능하도록 지원하겠다고 설명했다. 금융회사는 인지하기 어려운 IT 자산 위협에 대한 보안권고를 제공받고, 침해 사고 발생 가능성을 줄일 수 있다.

공격 표면이란 관리자 페이지 노출, 내부자 위험, 기본 패스워드 사용 등 해커가 공격에 악용할 수 있는 취약점, 침투 경로, 방법 등을 조합한 영역이다. ASM은 공격 표면의 요소를 모니터링해 필요한 보안 조치를 취하는 활동이다.

금융보안원은 금융권 IT 자산에 존재하는 금융보안 관련 위험 요소를 선제적으로 식별하고 관리할 수 있도록 '금융권 ASM' 기술에 대한 연구 개발을 추진하고 있다.

박상원 금융보안원 원장은 "놓치기 쉬운 취약점도 해커에게는 공격의 실마리가 될 수 있기 때문에, IT 자산 위험 요소를 상시적으로 식별, 분석, 대응하는 ASM 활동이 필요하다"고 말했다. 이어 "금융보안원은 위험요소를 해커보다 한 발 빨리 찾아내 대응 방안을 마련하고, 금융권 IT 환경 안전성을 강화하겠다"고 강조했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x