# 금융보안원, AI 기반 보안 취약점 진단 서비스 본격 가동
금융권의 사이버 위협이 갈수록 정교해지는 가운데, 금융보안원이 인공지능(AI) 기술을 활용한 새로운 보안 진단 체계를 웹 환경에서 제공하기 시작했다. 29일 금융보안원에 따르면, ‘Atlas ASM’으로 명명된 이 서비스는 금융회사가 인터넷에 노출시킨 각종 자산과 보안 취약점을 실시간으로 파악할 수 있도록 설계됐다. 공격표면관리(ASM) 기술을 기반으로 한 이 시스템은 외부에 드러난 서버, 소프트웨어 버전, 암호화 상태 등 다양한 요소를 종합 점검한다.
그동안 금융사들은 사이버 침해 사고가 발생한 이후 사후 대응에 주력해 왔다. 하지만 최근 공격 패턴이 외부에 공개된 자산이나 보안 허점을 먼저 노리는 방향으로 진화하면서 기존 관제 방식만으로는 한계에 부딪혔다는 지적이 나왔다. 금융보안원은 기존 통합보안관제와 Atlas ASM을 연계해 사전 예방과 사후 대응을 하나로 묶은 보안 체계를 구축했다. 이를 통해 금융회사들은 알려진 취약점 정보(CVE)와 자동 식별된 자산을 비교 분석해 위험도를 평가받을 수 있다.
서비스 도입사도 빠르게 늘고 있다. 지난해 12월 12곳에 불과했던 이용 기관은 올해 6월 기준 147개사로 확대됐다. 현재 금융보안원이 식별·관리 중인 금융권의 외부 노출 자산은 27만개를 넘어섰다. 웹 기반으로 제공되면서 이용 기관들은 공격표면 현황 조회, 위협 정보 확인, 누적 이력 관리까지 한 번에 처리할 수 있게 됐다. 금융보안원은 이번 서비스 도입이 금융회사의 보안 데이터 접근성과 업무 효율성을 동시에 끌어올릴 것으로 기대하고 있다.
박상원 금융보안원장은 AI를 활용한 취약점 탐색과 공격 기법이 갈수록 다양해지고 지능화되면서, 외부에 노출된 자산을 사전에 파악하고 체계적으로 관리하는 일이 그 어느 때보다 중요해졌다고 강조했다. 특히 신규 취약점이 발생할 경우 통합보안관제와 연동해 영향 범위를 신속히 분석하는 등 선제적 대응 역량을 확보하는 데 주력할 방침이라고 밝혔다. 금융보안원은 향후 자산 식별·분류 기능과 위험도 분석 알고리즘을 더욱 고도화하고, 자동 탐지 기능도 추가할 계획이다.
보험업계를 포함한 금융권 전반에서 디지털 전환이 가속화되면서 외부 노출 자산의 규모는 지속적으로 증가하는 추세다. 이에 따라 보안 취약점을 미리 찾아내고 관리하는 선제적 접근의 중요성이 더욱 부각되고 있다. 금융보안원의 이번 서비스는 보험사 등 금융기관이 잠재적 위협에 선제적으로 대응할 수 있는 인프라를 제공한다는 점에서 주목된다. 업계 관계자들은 보안 사고 예방 역량이 기업의 경쟁력과 직결되는 만큼, 이러한 AI 기반 진단 시스템의 도입이 더욱 확산될 것으로 전망하고 있다.
