금융권 위협정보 수집 및 공유 체계 강화 진행
[데이터넷] 금융보안원(원장 박상원)은 국내 금융권을 대상으로 증가하는 사이버 보안 위협에 대해 대응 체계를 강화하고 효율화하기 위하여 금융권 통합보안관제 체계 고도화 방안을 추진한다고 15일 밝혔다.
추진 과제로 ▲금융권 공격표면관리(ASM) 고도화 ▲AI를 활용한 자동화 및 분석능력 향상 ▲보안관제 탐지체계 고도화 ▲금융권 위협정보 수집 및 공유체계 강화를 선정했다.
금융권 공격표면관리(ASM) 고도화 사업은 금융서비스, 홈페이지 등 공격 대상이 되는 공격표면을 모니터링하며, 기존 관제 범위에 포함되지 않았던 구간에서도 취약 자산을 식별·분석하고, 이를 사원기관과 공유함으로써 사전 예방 중심의 보안관제를 강화하는 것이다.
AI를 활용한 자동화 및 분석능력 향상 사업은 AI를 활용해 공격 이벤트 정·오탐 판별 등 1차 분석 업무를 자동화하고, 전문 인력은 고위협 이벤트 분석에 전념할 수 있도록 해 업무 효율성을 제고하는 사업이다.
보안관제 탐지체계 고도화 사업은 금융서비스 환경의 확대와 사이버 위협의 다변화에 능동적으로 대응하기 위해 보안관제 탐지체계를 고도화하는 사업이다.
클라우드 내 탐지 고도화 사업은 금융회사에서 다양한 클라우드 서비스를 이용함에 따라, 발생할 수 있는 클라우드 전용 보안 위협에 대한 탐지·대응을 위해 보안관제 탐지체계 관련 연구를 진행한다. 또한 CSPM, CNAPP 등 클라우드 특화 보안 솔루션을 도입한 관제 서비스를 제공한다.
악성파일 탐지 고도화 사업은 대용량 파일 및 다양한 확장자를 탐지할 수 있도록 분석가능한 악성파일 범위를 확대하고 분석 방식을 한층 체계화하여 APT·피싱 메일 등 다양한 경로로 유입되는 악성코드 위협에 대응한다.
위협정보 공유 체계 개선 사업은 국내 금융권을 겨냥한 위협정보를 폭넓게 확보하기 위해 해외정보 수집 채널을 확대하고, 수집한 위협 정보를 신속히 하나의 플랫폼에서 조회·관리할 수 있도록 정보 공유체계를 개선한다.
박상원 금융보안원장은 “최근 연이어 일어나고 있는 침해사고에 적절히 대응하기 위해 금융권 통합보안관제가 무엇보다 중요하다”며 “이번 금융권 통합보안관제 고도화가 안전한 전자금융거래 환경 조성에 기여할 것으로 기대하며, 앞으로도 AI 등 신기술을 활용하여 금융권 보안 강화에 힘쓰겠다”고 밝혔다.
