.gif)
금융권 특화 IT 자산&취약점 모니터링
올해 취약점 발견 자동화 등 고도화 진행
[보안뉴스 조재호 기자] 금융보안원(원장 박상원)은 금융보안 위험요소를 미리 식별·관리할 수 있는 ‘금융권 공격표면관리’(ASM·Attack Surface Management) 기술 개발을 추진하고 있다고 14일 밝혔다.
▲금융권 공격표면관리(ASM) 보안관제 커버리지 [자료: 금보원]
공격표면이란 관리자 페이지 노출과 내부자 위험, 기본 패스워드 사용 등의 공격 악용 취약점이나 침투 경로 등의 조합을 말한다. 이를 모니터링하고 필요한 보안 조처를 하는 것이 ASM이다.
앞서 금보원은 보안관제 과정에서 확보한 침해 시도 데이터를 기반으로 금융권 ASM 서비스를 제공한 바 있다. 올해는 보안관제 데이터 외에 취약점 정보와 사고 정보까지 종합적으로 분석해 IT 자산 식별과 취약점 발견과정을 자동화하는 등의 고도화를 진행할 예정이다. 또, 클라우드 컴퓨팅과 제3자 서비스 등 외부 영역까지 분석 범위를 확대한다.
박상원 금보원장은 “위험요소들을 해커보다 빨리 찾아내 대응방안을 마련, 금융권 IT 환경의 안정성을 강화해 나가겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
올해 취약점 발견 자동화 등 고도화 진행
[보안뉴스 조재호 기자] 금융보안원(원장 박상원)은 금융보안 위험요소를 미리 식별·관리할 수 있는 ‘금융권 공격표면관리’(ASM·Attack Surface Management) 기술 개발을 추진하고 있다고 14일 밝혔다.
▲금융권 공격표면관리(ASM) 보안관제 커버리지 [자료: 금보원]
공격표면이란 관리자 페이지 노출과 내부자 위험, 기본 패스워드 사용 등의 공격 악용 취약점이나 침투 경로 등의 조합을 말한다. 이를 모니터링하고 필요한 보안 조처를 하는 것이 ASM이다.
앞서 금보원은 보안관제 과정에서 확보한 침해 시도 데이터를 기반으로 금융권 ASM 서비스를 제공한 바 있다. 올해는 보안관제 데이터 외에 취약점 정보와 사고 정보까지 종합적으로 분석해 IT 자산 식별과 취약점 발견과정을 자동화하는 등의 고도화를 진행할 예정이다. 또, 클라우드 컴퓨팅과 제3자 서비스 등 외부 영역까지 분석 범위를 확대한다.
박상원 금보원장은 “위험요소들을 해커보다 빨리 찾아내 대응방안을 마련, 금융권 IT 환경의 안정성을 강화해 나가겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
