금융보안원

제목 : 금융보안원, 금융보안 위험요소를 식별하는 모니터링 기술을 클라우드·제3자 서비스까지 전면적으로 확대

□ 금융보안원(원장 박상원)은 금융권 IT 자산에 존재하는 금융보안 관련 위험요소를 선제적으로 식별하고 관리할 수 있도록 ‘금융권 공격표면관리(ASM, Attack Surface Management)‘ 기술에 대한 연구 개발을 추진 중

  ㅇ 공격표면이란 관리자 페이지 노출, 내부자 위험, 기본 패스워드 사용 등 해커가 공격에 악용할 수 있는 취약점, 침투 경로, 방법 등의 모든 조합으로, 공격표면관리는 공격표면의 요소들을 지속적으로 모니터링하여 필요한 보안조치를 취하는 활동임

  ㅇ IT 자산의 복잡도가 증가하는 상황에서 공격표면관리의 중요성이 점차 커지고 있어, 현재 금융보안원은 보안관제 수행 중에 확보한 침해시도 데이터를 기반으로 금융회사에 공격표면관리 서비스를 제공 중

     ※ 자세한 내용은 관련 사례를 정리한 보고서 “Attack Surface Management on the Finance Industry 2024 (‘24.10월)”에서 확인 가능

        [금융보안원 홈페이지 (www.fsec.or.kr)] - [자료마당] - [인텔리전스 보고서]

□ 올해는 보안관제 데이터 외에도 취약점 정보와 사고 정보까지 종합적으로 분석하고, IT 자산 식별과 취약점 발견 과정을 자동화하여 공격표면관리 서비스를 고도화할 예정

  ㅇ 동시에 클라우드 컴퓨팅과 제3자 서비스 등 금융회사의 외부 영역까지 분석 범위를 확대함으로써, 확장된 IT 자산 환경에서도 신속하고 효과적인 위험관리가 가

  ㅇ 금융회사는 인지하기 어려운 IT자산의 위협에 대한 보안권고를 적시에 제공받게 됨으로써 침해사고 발생 가능성을 줄일 수 있음