금융보안원이 내놓은 인공지능(AI) 기반 보안 위협 관리 도구가 본격 가동에 들어갔다. 외부에 드러난 금융회사 자산과 취약점을 실시간으로 추적·분석하는 공격표면관리(ASM) 서비스 'Atlas ASM'이 29일부터 웹 환경에서 제공된다. 이는 기존 사후 대응 중심의 보안 체계를 선제적 예방 체계로 전환하려는 움직임으로 해석된다.
사이버 공격 방식이 갈수록 정교해지면서, 인터넷에 연결된 서버나 시스템의 허점을 집중적으로 노리는 사례가 늘고 있다. 이에 금융보안원은 기존 통합보안관제에 Atlas ASM을 결합해 사전 차단과 사후 조치를 모두 포괄하는 새로운 보안 프레임워크를 구축했다. 이 시스템은 금융사 외부 자산을 자동으로 찾아내고, 알려진 취약점 정보(CVE)와 연계해 위험 수준을 평가한다. 소프트웨어 버전, 암호화 여부, 데이터베이스 노출 정도 등 다양한 요소를 종합 진단할 수 있는 점이 특징이다.
이번 웹서비스 도입으로 이용 기관은 별도 프로그램 설치 없이 공격표면 현황과 위협 정보, 누적 이력을 한 곳에서 확인할 수 있게 됐다. 데이터 접근성과 업무 효율성이 크게 개선될 것으로 업계는 기대하고 있다. 실제로 서비스 이용사는 지난해 12월 12곳에서 올해 6월 147곳으로 급증했다. 현재 금융권에서 식별·관리 중인 외부 노출 자산은 27만 개를 넘어섰으며, 금융보안원 사원사는 별도 신청만 하면 서비스를 이용할 수 있다.
금융보안원은 향후 AI 기반 자산 식별과 분류 기능을 더욱 정밀하게 고도화하고, 자산 탐지 자동화도 추가할 계획이다. 신규 취약점이 발견되면 통합보안관제와 연동해 영향 범위를 신속히 분석하는 등 선제 대응 역량을 강화한다는 방침이다. 금융사 정보보호최고책임자(CISO)들을 대상으로 공격표면 현황과 주요 위협 정보를 공유하며 자산 관리 중요성에 대한 공감대를 넓히고 있다는 후문이다.
박상원 금융보안원장은 "AI를 활용한 취약점 탐색과 공격 방식이 날로 다양·고도화되면서 외부 노출 자산을 사전에 파악·관리하는 것이 매우 중요해졌다"며 "Atlas ASM 서비스를 지속 발전시켜 금융회사가 잠재적 보안 위험을 체계적으로 관리할 수 있도록 지원하겠다"고 말했다. 이번 서비스는 보험사를 비롯한 금융권 전반에 사이버 위협 대응 패러다임 전환 신호탄으로 작용할 전망이다.
