[3줄 요약]
1. 금감원, 주요 금융기업들과 긴급 회의... ‘EDR’ 점검 언급
2. “미토스 대응과 직결은 아니지만 보안 강화 주요 전략으로 확산”
3. “구체적 대응은 실체 더 파악해야... AI 방어툴 실현 시점”
[보안뉴스 강현주 기자] 앤트로픽의 새 AI 모델 ‘미토스’(Mythos) 공포가 확산되면서, 국내 주요 금융 기업들을 대상으로 엔드포인트 탐지 및 대응(EDR) 사업 계획 등 보안 점검이 이뤄질 예정이다.
14일 금융권 관계자들에 따르면, 금융감독원은 미토스 대응 일환으로 주요 금융사 대상으로 EDR 사업 추진 계획을 파악할 방침이다. EDR 구축을 강하게 지시한다기 보다는 현황 파악 차원의 취지에 가깝다는 것이 관계자들 분석이다. 이 같은 내용은 금감원이 13일 금융사들을 긴급 소집해 연 미토스 대응 회의에서 거론됐다.
[출처: 연합]
EDR, 잇따른 사고 이후 금융권 확산 기조
미토스의 취약점 발견 능력이 인간 해커 이상인 것으로 알려지면서 미국 금융 당국은 최근 주요 금융사 CEO를 소집해 긴급 보안 점검 회의를 진행했다.
미토스의 능력이 알려진대로라면 진화된 공격으로 악용될 수 있기 때문이다. 이에 따라 국내 금융권도 긴급 대응책 마련에 나선 것이다.
이번 금감원 긴급 회의 자리에서 금융 기업들은 EDR 구축 추진, 제로트러스트 보안 체계 마련, 레드티밍 운영, 공격표면관리(ASM) 강화 등 계획을 공유했다. 미토스 이슈와 관계없이 이미 추진하던 계획이었으나, 미토스 대응 측면에서도 어느 정도 효과가 있으리란 것이 금융 기업들 기대다. 기존의 보안 취약성 점검만으로는 대응하기 어렵기 때문에 최근 고도화하는 보안 기능들이 필요하다는 차원이다.
이와 함께 금감원은 주요 금융사들의 EDR 사업 계획을 점검하겠다는 방침을 언급한 것으로 알려졌다.
EDR은 PC나 서버 등 엔드포인트 기기에서 발생하는 다양한 보안 위협을 실시간 감시하고 대응하는 솔루션이다. 백신이 침입을 막는 잠금장치라면 EDR은 침입자가 들어온 후의 행동도 감시한다. 수상한 움직임을 실시간 포착해 격리하고 전체로 퍼지는 것을 방지하는 대응 기능도 한다.
EDR은 미토스 보안 위협과 직접적 연관이 있다기보다, 전반적 보안 강화 측면에서 최근 금융권에서 집중 부각되고 있다. 지난해 대형 해킹 사고가 잇따르면서 백신을 넘어 EDR 구축 필요성이 부각되면서 금융권에 이 같은 기조가 확산됐다. 특히 금융당국은 국내 주요 금융사들에 올해 주요 보안 전략으로 EDR 구축을 권장하고 있다.
보안 업계에 따르면, 금융위원회는 지난해 9월 롯데카드 정보 유출 사고 관련 긴급 대책회의를 열었으며 이 자리에서는 ‘EDR 구축’을 권장하는 취지의 언급이 있었다.
이 가운데 ‘미토스 공포’가 국내에도 확산되자, 금감원은 기존 금융사들에 권장했던 보안 강화 방침을 다시금 강조한 것으로 풀이된다.
실체 파악 전 구체적 대응 한계... “AI 막는 AI 보안 실현 시점”
금융권 한 보안 담당자는 “EDR은 AI 해커의 위협을 강화할 수 있는 미토스 대응과 직접적 연관이 있는 것은 아니지만, 공격자가 보안 시스템을 우회해 내부로 들어온 후의 행위들을 파악하고 기록할 수 있다는 면에서 기존 보안 체계를 강화하는 것은 사실”이라며 “뚫고 들어온 침입자의 행위를 들여다 보는 ‘홈캠’ 같은 역할을 한다는 점에서 악성 행위가 어디서, 어떻게 비롯됐는지 사후 추적할 수 있고, 명백한 악성행위의 경우 사전 차단하는 역할도 하므로 고도화된 AI 기반 공격 대응에 있어 백신보다 훨씬 진화한 시스템을 구현할 수 있다”고 말했다.
자칫 EDR 만능주의로 흐르는 것은 경계해야 한다는 시선도 있다. 감독기관의 권장 사항인 만큼 EDR이 빠르게 확산될 수 있지만, 역으로 그 이상의 보안 노력에 안일해져선 안된다는 목소리다.
국내 한 대기업 보안 담당자는 “EDR은 최소 가이드라인으로 하고, 취약점 진단, 모의해킹, SOAR 등 AI 공격을 효과적으로 막는 AI 기반 방어 툴 보급을 확산해 빠르게 공격을 막는 방안을 정부는 모색해야 할 것”이라며 “사고 처벌 강화에 무게를 두기보다, AI 강국이 국정과제인 우리나라에서 AI 해킹 툴 등장에 대응해 방어자 입장에서도 AI 방어툴 확산이 필요하다”라고 말했다.
현재 미토스의 정확한 실체가 국내 금융권에 공개된 것이 아닌만큼, 실질적 대응 방안을 단기간에 정하기엔 한계가 있는 상황으로 파악된다. 금융위, 금감원, 금보원은 미토스의 보안 위협과 영향에 대해 파악해 나가겠다는 계획이다.
금보원 관계자는 “현재로서는 미토스가 어떤 위협이 있는지, 영향에 대해서 파악하고 있는 단계”라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
1. 금감원, 주요 금융기업들과 긴급 회의... ‘EDR’ 점검 언급
2. “미토스 대응과 직결은 아니지만 보안 강화 주요 전략으로 확산”
3. “구체적 대응은 실체 더 파악해야... AI 방어툴 실현 시점”
[보안뉴스 강현주 기자] 앤트로픽의 새 AI 모델 ‘미토스’(Mythos) 공포가 확산되면서, 국내 주요 금융 기업들을 대상으로 엔드포인트 탐지 및 대응(EDR) 사업 계획 등 보안 점검이 이뤄질 예정이다.
14일 금융권 관계자들에 따르면, 금융감독원은 미토스 대응 일환으로 주요 금융사 대상으로 EDR 사업 추진 계획을 파악할 방침이다. EDR 구축을 강하게 지시한다기 보다는 현황 파악 차원의 취지에 가깝다는 것이 관계자들 분석이다. 이 같은 내용은 금감원이 13일 금융사들을 긴급 소집해 연 미토스 대응 회의에서 거론됐다.
[출처: 연합]
EDR, 잇따른 사고 이후 금융권 확산 기조
미토스의 취약점 발견 능력이 인간 해커 이상인 것으로 알려지면서 미국 금융 당국은 최근 주요 금융사 CEO를 소집해 긴급 보안 점검 회의를 진행했다.
미토스의 능력이 알려진대로라면 진화된 공격으로 악용될 수 있기 때문이다. 이에 따라 국내 금융권도 긴급 대응책 마련에 나선 것이다.
이번 금감원 긴급 회의 자리에서 금융 기업들은 EDR 구축 추진, 제로트러스트 보안 체계 마련, 레드티밍 운영, 공격표면관리(ASM) 강화 등 계획을 공유했다. 미토스 이슈와 관계없이 이미 추진하던 계획이었으나, 미토스 대응 측면에서도 어느 정도 효과가 있으리란 것이 금융 기업들 기대다. 기존의 보안 취약성 점검만으로는 대응하기 어렵기 때문에 최근 고도화하는 보안 기능들이 필요하다는 차원이다.
이와 함께 금감원은 주요 금융사들의 EDR 사업 계획을 점검하겠다는 방침을 언급한 것으로 알려졌다.
EDR은 PC나 서버 등 엔드포인트 기기에서 발생하는 다양한 보안 위협을 실시간 감시하고 대응하는 솔루션이다. 백신이 침입을 막는 잠금장치라면 EDR은 침입자가 들어온 후의 행동도 감시한다. 수상한 움직임을 실시간 포착해 격리하고 전체로 퍼지는 것을 방지하는 대응 기능도 한다.
EDR은 미토스 보안 위협과 직접적 연관이 있다기보다, 전반적 보안 강화 측면에서 최근 금융권에서 집중 부각되고 있다. 지난해 대형 해킹 사고가 잇따르면서 백신을 넘어 EDR 구축 필요성이 부각되면서 금융권에 이 같은 기조가 확산됐다. 특히 금융당국은 국내 주요 금융사들에 올해 주요 보안 전략으로 EDR 구축을 권장하고 있다.
보안 업계에 따르면, 금융위원회는 지난해 9월 롯데카드 정보 유출 사고 관련 긴급 대책회의를 열었으며 이 자리에서는 ‘EDR 구축’을 권장하는 취지의 언급이 있었다.
이 가운데 ‘미토스 공포’가 국내에도 확산되자, 금감원은 기존 금융사들에 권장했던 보안 강화 방침을 다시금 강조한 것으로 풀이된다.
실체 파악 전 구체적 대응 한계... “AI 막는 AI 보안 실현 시점”
금융권 한 보안 담당자는 “EDR은 AI 해커의 위협을 강화할 수 있는 미토스 대응과 직접적 연관이 있는 것은 아니지만, 공격자가 보안 시스템을 우회해 내부로 들어온 후의 행위들을 파악하고 기록할 수 있다는 면에서 기존 보안 체계를 강화하는 것은 사실”이라며 “뚫고 들어온 침입자의 행위를 들여다 보는 ‘홈캠’ 같은 역할을 한다는 점에서 악성 행위가 어디서, 어떻게 비롯됐는지 사후 추적할 수 있고, 명백한 악성행위의 경우 사전 차단하는 역할도 하므로 고도화된 AI 기반 공격 대응에 있어 백신보다 훨씬 진화한 시스템을 구현할 수 있다”고 말했다.
자칫 EDR 만능주의로 흐르는 것은 경계해야 한다는 시선도 있다. 감독기관의 권장 사항인 만큼 EDR이 빠르게 확산될 수 있지만, 역으로 그 이상의 보안 노력에 안일해져선 안된다는 목소리다.
국내 한 대기업 보안 담당자는 “EDR은 최소 가이드라인으로 하고, 취약점 진단, 모의해킹, SOAR 등 AI 공격을 효과적으로 막는 AI 기반 방어 툴 보급을 확산해 빠르게 공격을 막는 방안을 정부는 모색해야 할 것”이라며 “사고 처벌 강화에 무게를 두기보다, AI 강국이 국정과제인 우리나라에서 AI 해킹 툴 등장에 대응해 방어자 입장에서도 AI 방어툴 확산이 필요하다”라고 말했다.
현재 미토스의 정확한 실체가 국내 금융권에 공개된 것이 아닌만큼, 실질적 대응 방안을 단기간에 정하기엔 한계가 있는 상황으로 파악된다. 금융위, 금감원, 금보원은 미토스의 보안 위협과 영향에 대해 파악해 나가겠다는 계획이다.
금보원 관계자는 “현재로서는 미토스가 어떤 위협이 있는지, 영향에 대해서 파악하고 있는 단계”라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
-1.png)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
