— 금융권 전산자산 사전 탐지·관리로 침해사고 예방 강화
요약:
금융보안원이 오는 12월부터 ‘공격표면관리(ASM, Attack Surface Management)’ 서비스를 본격 운영한다.
이 서비스는 금융권 전산망 외부 노출 자산을 선제적으로 식별·관리해 공격 발생 이전에 위험을 차단하는 체계를 목표로 하며, 금융권 전반의 보안 수준을 한 단계 높일 것으로 기대된다.
🔍 공격표면관리(ASM)란 무엇인가?
ASM은 해커가 공격에 이용할 수 있는 전산시스템의 ‘노출 자산’을 사전에 탐지하고 관리하는 기술이다.
단순한 방어 중심 보안이 아닌, 공격자 관점에서 노출된 자산을 능동적으로 찾아내는 예방형 보안 체계로 주목받고 있다.
금융보안원이 이번에 도입하는 ASM은 금융권의 클라우드·IoT·엣지 장비 등 외부 연결 자산 전체를 주기적으로 스캔하여, 침해 위험이 있는 취약 시스템이나 포트를 조기에 발견하고 보고서를 일괄 제공하는 방식으로 운영된다.
🧠 내부 중심 → 외부 중심, 보안 패러다임 전환
기존 금융권 보안관제는 트래픽·로그 등 내부 데이터 기반의 모니터링 중심이었다.
그러나 이번 ‘능동형 ASM(Active ASM)’은 한 단계 더 나아가, 외부 네트워크·서비스·API·장비 영역을 직접 탐색한다.
이를 통해 금융회사가 인지하지 못했던 숨은 자산까지 파악할 수 있고,
특히 침해사고의 주요 원인으로 지목되는 ▲미인지 자산, ▲방치된 포트, ▲IoT 장비 노출 등의 위험을 선제적으로 제거할 수 있게 된다.
🖥️ 엣지 디바이스(Edge Device)까지 보호한다
이번 ASM의 특징 중 하나는 엣지 디바이스 보안 관리 기능이 포함됐다는 점이다.
엣지 디바이스란 사용자의 현장에서 직접 작동하는 IoT·네트워크 장비로, 물리적 접근이 쉬워 공격 표면이 넓다.
금융보안원은 ASM을 통해 각 기관의 엣지 디바이스 목록을 체계적으로 관리하고,
제품군별 이상 징후를 실시간으로 감시해 보안 사각지대를 해소할 계획이다.
🏦 금융권 설명회 및 향후 일정
금융보안원은 11월 6일 전국 200여 금융기관을 대상으로
‘금융권 통합보안관제 강화 세미나’를 열고 ASM 서비스의 주요 기능과 신청 절차를 안내했다.
세미나에서는 ▲클라우드 보안관제 현황, ▲엣지 디바이스 침해사례, ▲ASM 시범운영 결과 등이 발표되며,
실제 운영 효과가 검증되었다. 일부 금융기관을 대상으로 우선 적용한 뒤, 2026년 상반기까지 전 금융권으로 단계적 확대될 예정이다.
💬 금융보안원 박상원 원장 발언
“최근 연이어 발생하는 금융권 침해사고에 대응하기 위해선
보이지 않는 보안 위험을 사전에 발견하고 제거하는 것이 무엇보다 중요합니다.
ASM 서비스는 금융회사의 공격표면 관리 역량을 강화하고
안전한 전자금융거래 환경을 조성하는 데 기여할 것입니다.”
🔐 마무리 — “보안은 더 이상 ‘방어’가 아니라 ‘탐색’이다”
ASM 도입은 금융권의 보안 정책이 ‘사후 대응형’에서 ‘사전 예측형’으로 이동하고 있음을 보여준다.
AI 기반 위협 탐지, 엣지 디바이스 관리 등과 연계된다면 금융권의 공격 대응 시간(TTR, Time To Respond)을 획기적으로 단축할 수 있을 전망이다.
'보안(News)' 카테고리의 다른 글
| 북한 해커, JSON 저장소 악용해 악성코드 은밀 배포…개발자 노린 정교한 공격 포착 (0) | 2025.11.17 |
|---|---|
| 🔐 ‘패스워드 없는 미래’, 여전히 멀다 (0) | 2025.11.14 |
| ⚾ 프로야구 티켓, '1만 장 싹쓸이' 온라인 암표…언제까지 방치할 것인가? (0) | 2025.10.22 |
| 🚨 CISA 경고: 어도비 AEM 치명적 취약점(CVE-2025-54253) — CVSS 10.0, 이미 실제 공격에 사용중 (0) | 2025.10.20 |
| ⚠️ [긴급] 오라클 EBS 취약점(CVE-2025-61882) 악용 공격 — 클롭(Clop) 랜섬웨어, 실제 공격 발생 중 (0) | 2025.10.11 |
