금융보안원, 12월 ‘금융권 공격표면관리(ASM) 서비스’ 개시

금융보안원, 12월부터 선제적 사이버보안 서비스 도입
보험사 전산망 취약점 사전 차단 시스템 본격 가동

금융보안원이 내달부터 금융사 전산 시스템의 잠재적 해킹 경로를 사전에 탐지하는 새로운 보안 서비스를 시행한다. 10일 공개된 내용에 따르면, 이번 '공격표면관리(ASM)' 시스템은 외부 공격에 노출된 장비를 실시간 스캔해 취약점을 사전에 차단하는 것이 핵심이다. 특히 보험사들이 관리하기 어려운 현장 단말기(IoT 기기 등)까지 포괄적으로 분석해 위협 요소를 사전에 제거할 수 있다는 점에서 업계의 관심이 집중되고 있다.

기존의 수동적 관제 방식과 달리, 이번에 도입되는 능동형 ASM은 금융회사 네트워크 외부 영역을 직접 점검한다. 해커들이 주로 노리는 네트워크 장비와 각종 스마트 기기들을 체계적으로 분류한 뒤, 이상 징후가 포착되면 즉시 대응 보고서를 제공하는 시스템이다. 보험업계 관계자는 "고객 정보가 집약된 보험사 시스템은 해킹 표적이 되기 쉬운 만큼, 이번 서비스가 실질적인 보안 강화에 기여할 것"이라고 기대감을 나타냈다.

최근 보험사를 표적으로 한 사이버 공격이 빈번해지면서 선제적 대응의 중요성이 강조되고 있다. 특히 지점 단위로 배치된 영업용 태블릿PC나 원격 상담 시스템 등은 물리적 접근이 용이해 관리가 어려운 실정이다. 금융보안원은 지난 6일 주요 금융사 200여 곳을 대상으로 한 세미나에서 최근 사례를 분석하며 ASM 서비스의 활용 방안을 소개한 바 있다.

보험설계사(FC)들에게도 이번 조치는 주목할 만한 변화다. 시스템 보안 강화로 고객 개인정보 유출 위험이 줄어들면, 금융상품 판매 과정에서의 신뢰도 제고 효과가 기대된다. 다만 새 시스템 도입初期에는 일시적인 접속 장애나 업무 프로세스 변경이 발생할 수 있어, 고객 상담 시 이에 대한 사전 설명이 필요할 전망이다.

박상원 금융보안원 원장은 "보이지 않는 위협을 사전에 차단하는 것이 현 시대의 핵심 과제"라며 "이번 서비스가 전자금융 환경의 안전성 제고에 기여할 것"이라고 강조했다. 업계에서는 보험사의 디지털 인프라 확대 속도에 맞춰 진화하는 사이버 위협에 대응하기 위한 노력이 지속될 것으로 보고 있다.

출처: 한국보험신문 ✓ 협약 승인 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(한국보험신문)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.