AI 분석 자동화·클라우드 반영 등 진화한 사이버 위협 대응
“연이은 침해 사고 대응을 위해 AI 등 신기술 활용해 금융권 보안 강화할 것”

[보안뉴스 조재호 기자] 금융보안원은 국내 금융권을 대상으로 증가하는 사이버보안 위협 대응을 위해 ‘금융권 통합보안관제’ 체계 고도화 방안을 추진한다고 15일 밝혔다.


▲금융권 통합보안관제 고도화 추진 방안 [자료: 금융보안원]

△공격표면관리 고도화 △인공지능(AI) 자동화 및 분석 능력 향상 △보안관제 탐지체계 고도화 △금융권 위협정보 수집 및 공유체계 강화 등이 과제다.

‘금융권 공격표면관리 고도화’는 금융서비스와 홈페이지 등 공격 대상이 될 공격표면을 모니터링하는 ASM(Attack Surface Management) 서비스를 고도화해 기존 관제 범위에 포함되지 않았던 구간에서도 취약 자산을 식별·분석해 공유함으로써 사전 예방 줌심의 보안 관제를 강화한다.

‘AI 자동화 및 분석 능력 향상’은 1차 분석 업무를 자동화하고, 전문 인력은 고위협 이벤트 분석에 전념할 수 있도록 해 업무 효율성을 제고하는 방안이다.

‘보안관제 탐지체계 고도화’는 금융서비스 환경의 확대와 사이버 위협의 다변화에 능동적으로 대응하기 위해 추진된다. 클라우드 전용 보안 위협에 대한 탐지·대응을 위한 연구와 더불어 클라우드 특화 보안 솔루션을 도입한 관제 서비스 제공을 시작으로, 대용량 파일 및 다양한 확장자를 탐지할 수 있도록 분석 범위를 확대하고 체계화해 다양한 경로로 유입되는 악성코드 위협에 대응한다.

‘위협정보 공유체계 개선’도 진행한다. 국내 금융권을 겨냥한 위협정보를 폭넓게 확보하기 위해 해외정보 수집 채널을 확대하고, 수집한 위협 정보를 신속하게 하나의 플랫폼에서 조회·관리할 수 있도록 정보 공유체계를 개선한다.

박상원 금융보안원장은 “최근 연이은 침해 사고에 대응하기 위해 금융권 통합보안관제가 무엇보다 중요하다”며 “금융권 통합보안관제 고도화로 안전한 전자금융거래 환경을 조성하고, 앞으로도 AI 등 신기술을 활용해 보안 강화에 힘쓰겠다”고 밝혔다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>