.gif)
금융보안원 박상원 원장 “금융회사의 공격 표면 관리 역량 강화”
[보안뉴스 여이레 기자] 금융보안원은 10일 사이버공격에 악용될 수 있는 취약한 자산을 공격 발생 이전에 선제적으로 식별하는 금융권 공격표면관리(Attack Surface Management, 이하 ASM) 서비스를 자체 개발해 오는 12월부터 금융회사 대상으로 서비스를 본격 개시한다고 밝혔다.
ASM 서비스는 해커가 네트워크를 통해 전산시스템을 공격할 수 있는 경로를 사전에 모니터링하여 대응하는 예방 중심의 보안관제다. 관제 트래픽 등 보유 데이터 중심으로 관리하던 기존 방식에 더해, 오는 12월부터 개시하는 능동적(Active) ASM은 서비스 참여 기관의 외부 영역을 직접 스캔하여 데이터를 수집하고, 발견한 취약점에 대한 보고서까지 일괄 제공한다.
[자료: 금융보안원]
특징으로는 대표적 고위험 자산인 네트워크 장치, IoT 기기 등 엣지 디바이스를 목록화하고 제품군별 위협 이상징후 포착이 가능해진 것 등이 있다.
또 외부 노출되어 있음에도 금융사가 인지하지 못한 자산이나 주요 서비스 포트 등 최근 침해사고의 주요 원인이었던 위험 요소들을 미리 찾아내 취약점을 사전 제거할 수 있을 것으로 기대된다.
금융보안원 박상원 원장은 “최근 연이어 발생하는 침해사고에 대응하기 위해서는 보이지 않는 보안 위험을 사전에 발견하고 제거하는 것이 무엇보다 중요하다”며 “이번 서비스를 통해 금융회사가 공격 표면 관리 역량을 강화하고, 보다 안전한 전자금융거래 환경 조성에 기여할 것으로 기대한다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
[보안뉴스 여이레 기자] 금융보안원은 10일 사이버공격에 악용될 수 있는 취약한 자산을 공격 발생 이전에 선제적으로 식별하는 금융권 공격표면관리(Attack Surface Management, 이하 ASM) 서비스를 자체 개발해 오는 12월부터 금융회사 대상으로 서비스를 본격 개시한다고 밝혔다.
ASM 서비스는 해커가 네트워크를 통해 전산시스템을 공격할 수 있는 경로를 사전에 모니터링하여 대응하는 예방 중심의 보안관제다. 관제 트래픽 등 보유 데이터 중심으로 관리하던 기존 방식에 더해, 오는 12월부터 개시하는 능동적(Active) ASM은 서비스 참여 기관의 외부 영역을 직접 스캔하여 데이터를 수집하고, 발견한 취약점에 대한 보고서까지 일괄 제공한다.
[자료: 금융보안원]
특징으로는 대표적 고위험 자산인 네트워크 장치, IoT 기기 등 엣지 디바이스를 목록화하고 제품군별 위협 이상징후 포착이 가능해진 것 등이 있다.
또 외부 노출되어 있음에도 금융사가 인지하지 못한 자산이나 주요 서비스 포트 등 최근 침해사고의 주요 원인이었던 위험 요소들을 미리 찾아내 취약점을 사전 제거할 수 있을 것으로 기대된다.
금융보안원 박상원 원장은 “최근 연이어 발생하는 침해사고에 대응하기 위해서는 보이지 않는 보안 위험을 사전에 발견하고 제거하는 것이 무엇보다 중요하다”며 “이번 서비스를 통해 금융회사가 공격 표면 관리 역량을 강화하고, 보다 안전한 전자금융거래 환경 조성에 기여할 것으로 기대한다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
