고위험 취약점 실시간 식별·조치 안내하는 웹서비스 개시
147개 금융회사 대상 27만개 외부 노출 자산 추적
[보안뉴스 조재호 기자] 금융보안원이 고성능·초지능형 AI 모델을 악용한 사이버 위협에 선제적으로 대응하기 위해 금융권 공격 표면 관리 도구인 ‘Atlas ASM’ 웹서비스를 본격 개시했다고 29일 밝혔다. 공격표면관리(ASM)는 외부에 노출된 자산과 취약점 및 위협 정보를 지속적으로 식별하고 분석해 보안 사각지대를 사전에 관리하는 활동이다.
▲Atlas ASM 대시보드 [출처:금융보안원]
최근 사이버공격이 외부에 방치된 자산이나 취약점을 노리는 형태로 진화함에 따라 사후 대응 위주의 기존 보안 관제만으로는 한계가 존재했다. 이에 금융보안원은 침입 이벤트 수집 기반의 전통적 관제 체계와 외부 약점을 사전에 제거하는 ‘Atlas ASM’을 결합해 방어 체계를 구축했다. 이번 서비스는 금융사가 실시간 위협 조회부터 누적 이력 관리까지 화면에서 원스톱으로 처리할 수 있어 데이터 접근성과 업무 편의성이 개선될 것으로 기대된다.
지난해 12월 서비스 개시 이후 이용 금융회사는 기존 12개사에서 2026년 6월 기준 147개로 확대되었으며 식별 및 관리 중인 공격 표면 자산도 27만개 이상에 달한다. 금융보안원은 방치 시 내부망 침투로 직결될 수 있는 고위험 취약점 9건을 식별하고 50개 이상 금융회사에 조치 필요 사항을 신속히 안내하는 성과를 거뒀다. 팔로알토 VPN의 잠재 취약점(CVE-2026-0257)과 시트릭스 장비의 메모리 정보 노출 취약점(CVE-2026-3055)에 대한 패치 권고가 대표적인 대응 사례다.
Atlas ASM 웹서비스 전환은 단순한 플랫폼 오픈을 넘어 금융권 CISO의 자산 관리 가시성을 확보하고 공감대를 형성했다는 점에서 기술적 의의를 지닌다. 금융보안원은 향후 통합 보안 관제 업무와 연계해 신규 취약점 발생 시 영향 범위를 신속히 파악하고 AI를 활용한 위험도 분석을 고도화해 사전 예방 중심의 거버넌스를 더욱 강화할 계획이다.
박상원 금융보안원 원장은 “AI를 활용한 취약점 탐색과 공격 루트가 다양해지고 정교해지면서 외부 노출 자산을 선제적으로 식별하고 관리하는 역량이 그 어느 때보다 중요해졌다”며 “Atlas ASM 서비스를 지속적으로 고도화해 금융회사가 잠재적 보안 위협을 체계적·선제적으로 관리할 수 있도록 지원함으로써 안전한 전자금융거래 환경 조성에 기여하겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
147개 금융회사 대상 27만개 외부 노출 자산 추적
[보안뉴스 조재호 기자] 금융보안원이 고성능·초지능형 AI 모델을 악용한 사이버 위협에 선제적으로 대응하기 위해 금융권 공격 표면 관리 도구인 ‘Atlas ASM’ 웹서비스를 본격 개시했다고 29일 밝혔다. 공격표면관리(ASM)는 외부에 노출된 자산과 취약점 및 위협 정보를 지속적으로 식별하고 분석해 보안 사각지대를 사전에 관리하는 활동이다.
▲Atlas ASM 대시보드 [출처:금융보안원]
최근 사이버공격이 외부에 방치된 자산이나 취약점을 노리는 형태로 진화함에 따라 사후 대응 위주의 기존 보안 관제만으로는 한계가 존재했다. 이에 금융보안원은 침입 이벤트 수집 기반의 전통적 관제 체계와 외부 약점을 사전에 제거하는 ‘Atlas ASM’을 결합해 방어 체계를 구축했다. 이번 서비스는 금융사가 실시간 위협 조회부터 누적 이력 관리까지 화면에서 원스톱으로 처리할 수 있어 데이터 접근성과 업무 편의성이 개선될 것으로 기대된다.
지난해 12월 서비스 개시 이후 이용 금융회사는 기존 12개사에서 2026년 6월 기준 147개로 확대되었으며 식별 및 관리 중인 공격 표면 자산도 27만개 이상에 달한다. 금융보안원은 방치 시 내부망 침투로 직결될 수 있는 고위험 취약점 9건을 식별하고 50개 이상 금융회사에 조치 필요 사항을 신속히 안내하는 성과를 거뒀다. 팔로알토 VPN의 잠재 취약점(CVE-2026-0257)과 시트릭스 장비의 메모리 정보 노출 취약점(CVE-2026-3055)에 대한 패치 권고가 대표적인 대응 사례다.
Atlas ASM 웹서비스 전환은 단순한 플랫폼 오픈을 넘어 금융권 CISO의 자산 관리 가시성을 확보하고 공감대를 형성했다는 점에서 기술적 의의를 지닌다. 금융보안원은 향후 통합 보안 관제 업무와 연계해 신규 취약점 발생 시 영향 범위를 신속히 파악하고 AI를 활용한 위험도 분석을 고도화해 사전 예방 중심의 거버넌스를 더욱 강화할 계획이다.
박상원 금융보안원 원장은 “AI를 활용한 취약점 탐색과 공격 루트가 다양해지고 정교해지면서 외부 노출 자산을 선제적으로 식별하고 관리하는 역량이 그 어느 때보다 중요해졌다”며 “Atlas ASM 서비스를 지속적으로 고도화해 금융회사가 잠재적 보안 위협을 체계적·선제적으로 관리할 수 있도록 지원함으로써 안전한 전자금융거래 환경 조성에 기여하겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
