박상원號 금융보안원, 사이버 위협 대응 박차…금융권 통합보안관제 고도화

[한국금융신문 우한나 기자] 금융보안원이 빠르게 진화하는 사이버 위협에 대응하기 위해 금융권 전반의 통합보안관제 체계 고도화에 나선다.

이번 방안은 국내 금융권의 사이버 보안 대응력을 강화하고 관제 효율성을 높이기 위한 것으로 ▲금융권 공격표면관리(ASM) 고도화 ▲AI를 활용한 자동화 및 분석능력 향상 ▲보안관제 탐지체계 고도화 ▲금융권 위협정보 수집 및 공유체계 강화 등 4대 과제를 중심으로 추진된다.



우선 금융보안원은 올해 하반기 금융서비스·홈페이지 등 공격 대상이 되는 자산을 상시 모니터링하는 ASM 서비스를 고도화한다.

기존 관제 범위 밖에 있던 비(非)관제 구간의 취약 자산까지 식별·분석하고, 사원기관과 정보를 공유함으로써 사전 예방 중심의 보안관제 체계를 강화할 계획이다.



또한 AI를 활용해 1차 분석 업무(공격 이벤트 정·오탐 판별 등)를 자동화하고, 전문 인력은 고위협 이벤트 분석에 전념할 수 있도록 환경을 조성한다.



금융서비스 환경의 확대와 사이버 위협의 다변화에 능동적으로 대응하기 위해 보안관제 탐지체계도 고도화한다.

금융회사에서 다양한 클라우드 서비스를 이용함에 따라 발생할 수 있는 클라우드 전용 보안 위협에 대한 탐지·대응을 위해 보안관제 탐지체계 관련 연구 진행 및 클라우드 특화 보안 솔루션(CSPM, CNAPP 등)을 도입한 관제 서비스를 제공한다.

아울러 대용량 파일 및 다양한 확장자를 탐지할 수 있도록 분석가능한 악성파일 범위를 확대하고 분석 방식을 한층 체계화해 APT·피싱 메일 등 다양한 경로로 유입되는 악성코드 위협에 대응한다.

국내외 위협 정보를 폭넓게 수집하기 위해 해외 정보 수집 채널을 확대하고, 수집된 데이터를 단일 플랫폼에서 조회·관리할 수 있는 통합 정보 공유체계를 개선할 방침이다.

박상원 금융보안원장은 “최근 연이어 일어나고 있는 침해사고에 적절히 대응하기 위해 금융권 통합보안관제가 무엇보다 중요하다”며 “이번 금융권 통합보안관제 고도화가 안전한 전자금융거래 환경 조성에 기여할 것으로 기대하며 앞으로도 AI 등 신기술을 활용하여 금융권 보안 강화에 힘쓰겠다”고 말했다.

우한나 한국금융신문 기자 hanna@fntimes.com