금융보안원

제목 : 금융보안원, 금융권 통합보안관제 고도화 추진

- AI 활용한 분석 자동화, 클라우드 환경 반영 등 빠르게 진화하는 사이버 위협에 대응

□ 금융보안원(원장 박상원)은 국내 금융권을 대상으로 증가하는 사이버 보안 위협에 대해 대응 체계를 강화하고 효율화하기 위하여 금융권 통합보안관제 체계 고도화 방안을 추진

  ㅇ 추진 과제로 ▲금융권 공격표면관리(ASM)* 고도화, ▲AI를 활용한 자동화 및 분석능력 향상, ▲보안관제 탐지체계 고도화, ▲금융권 위협정보 수집 및 공유체계 강화를 선정

    * ASM(Attack Surface Management): 조직의 외부 노출 자산, 즉 해커가 침투할 수 있는 ‘공격 표면’을 관리하는 보안 체계

□ (금융권 공격표면관리(ASM) 고도화) 금융서비스, 홈페이지 등 공격 대상이 되는 공격표면을 모니터링하는 ASM 서비스를 고도화하여,

  ㅇ 기존 관제 범위에 포함되지 않았던 非관제구간에서도 취약 자산을 식별·분석하고, 이를 사원기관과 공유함으로써 사전 예방 중심의 보안관제 강화 (‘25년 하반기 실시 예정)

□ (AI를 활용한 자동화 및 분석능력 향상) AI를 활용해 1차 분석 업무(공격 이벤트 정·오탐 판별 등)를 자동화하고, 전문 인력은 고위협 이벤트 분석에 전념할 수 있도록 하여 업무 효율성을 제고

                        [ AI 고도화 추진방향(안) ]

□ (보안관제 탐지체계 고도화) 금융서비스 환경의 확대와 사이버 위협의 다변화에 능동적으로 대응하기 위해 보안관제 탐지체계를 고도화

  ㅇ (클라우드內 탐지 고도화) 금융회사에서 다양한 클라우드 서비스를 이용함에 따라, 발생할 수 있는 클라우드 전용 보안 위협에 대한 탐지·대응을 위해 보안관제 탐지체계 관련 연구 진행 및 클라우드 특화 보안 솔루션(CSPM*, CNAPP** 등)을 도입한 관제 서비스 제공

     * CSPM(Cloud Security Posture Management): 클라우드 환경에서 발생할 수 있는 오설정, 정책 위반 등을 점검할 수 있는 솔루션

   ** CNAPP(Cloud-Native Application Protection Platform): 단일 플랫폼에서 클라우드 보안 전체를 관리할 수 있는 통합 솔루션(CSPM, CWPP 등을 포함)

  ㅇ (악성파일 탐지 고도화) 대용량 파일 및 다양한 확장자를 탐지할 수 있도록 분석가능한 악성파일 범위를 확대하고 분석 방식을 한층 체계화하여 APT·피싱 메일 등 다양한 경로로 유입되는 악성코드 위협에 대응

□ (위협정보 공유 체계 개선) 국내 금융권을 겨냥한 위협정보를 폭넓게 확보하기 위해 해외정보 수집 채널을 확대하고, 수집한 위협 정보를 신속히 하나의 플랫폼에서 조회·관리할 수 있도록 정보 공유체계를 개선

□ 금융보안원 박상원 원장은 “최근 연이어 일어나고 있는 침해사고에 적절히 대응하기 위해 금융권 통합보안관제가 무엇보다 중요하다.”며,

  ㅇ“이번 금융권 통합보안관제 고도화가 안전한 전자금융거래 환경 조성에 기여할 것으로 기대하며, 앞으로도 AI 등 신기술을 활용하여 금융권 보안 강화에 힘쓰겠다.”고 밝힘. 끝.