금융보안원(원장 박상원)이 금융권을 대상으로 급증하는 사이버 보안 위협에 대응하기 위해 통합보안관제 체계 고도화 방안을 추진한다. 이번 고도화는 인공지능(AI)과 클라우드 환경을 반영한 자동화·지능화된 관제체계를 구축해 금융권 전반의 보안 수준을 끌어올리는 것이 핵심이다.
금융보안원은 먼저 금융서비스, 홈페이지 등 공격대상이 되는 '공격표면'을 모니터링하는 ASM 서비스를 고도화한다. 기존 관제 범위에 포함되지 않았던 비관제구간에서도 취약 자산을 식별·분석해 관계 기관과 정보를 공유해 사전 예방 중심의 보안관제를 강화한다. ASM 고도화는 2025년 하반기 시행될 예정이다.
AI 기술을 활용해 관제 효율성을 높이는 방안도 추진된다. AI가 공격 이벤트의 정·오탐 판별 등 1차 분석을 자동화하고, 전문 인력은 고위협 이벤트 분석에 집중할 수 있도록 지원한다. 최신 사이버 위협 인텔리전스 정보를 AI 인프라에서 자동 비교·분석할 수 있도록 시스템을 고도화해, 신종 위협에 대한 대응력을 강화할 계획이다.
클라우드 환경 확산에 따라 보안관제 탐지체계도 고도화된다. 금융회사의 다양한 클라우드 서비스 이용 과정에서 발생할 수 있는 전용 보안 위협에 대응하기 위해, 클라우드 특화 보안 솔루션인 CSPM, CNAPP 등을 도입한 관제 서비스를 제공할 예정이다.
대용량 파일과 다양한 확장자를 탐지할 수 있도록 악성파일 분석 범위를 확대하고, APT 공격·피싱메일 등 다양한 경로로 유입되는 악성코드 위협에 대응할 수 있는 분석체계를 구축한다.
국내 금융권을 겨냥한 사이버 위협 정보를 보다 폭넓게 확보하기 위해 해외 정보 수집 채널을 확대하고, 수집된 위협정보를 하나의 플랫폼에서 조회·관리할 수 있는 통합 정보 공유체계도 개선한다.
박상원 금융보안원 원장은 “최근 연이어 발생하는 침해사고에 적절히 대응하기 위해 금융권 통합보안관제가 무엇보다 중요하다”며 “신기술을 적극 활용해 금융권 보안을 강화하겠다”고 말했다.
박두호 기자 walnut_park@etnews.com
