금융 - Kollo

(조세금융신문=진민경 기자) 금융보안원이 급증하는 금융권 사이버 위협에 대응하기 위해 통합보안관제 체계의 고도화를 추진한다. 인공지능(AI)을 활용한 분석 자동화, 클라우드 환경 반영 등 기술적 진화를 통해 대응 효율성을 높이는 것이 핵심이다.

금융보안원은 주요 추진 과제로 ▲금융권 공격표면관리(ASM) 고도화 ▲AI 기반 자동화 및 분석능력 향상 ▲보안관제 탐지체계 고도화 ▲위협정보 수집 및 공유체계 강화 등을 제시했다.

먼저 금융서비스·홈페이지 등 공격대상이 되는 ‘공격 표면’을 상시 모니터링하는 ASM 서비스를 고도화한다. 기존 관제 범위 밖의 비(非)관제 구간까지 취약 자산을 식별·분석해 회원기관과 공유함으로써, 사전 예방 중심의 보안관제를 강화할 방침이다. 해당 서비스는 올해 하반기 시행될 예정이다.

AI 기술을 활용한 관제 자동화도 본격화된다. AI가 1차 분석단계에서 공격 트래픽 해석, 이벤트의 정·오탐 판별 등을 수행해 업무 효율성을 높이고 전문 인력은 고위험 위협 분석에 집중하도록 역할을 분담한다. 또한 최신 사이버 위협 인텔리전스(CTI) 정보를 AI 인프라 내에서 자동 비교·분석할 수 있도록 시스템을 고도화한다.

보안관제 탐지체계도 클라우드 환경을 반영해 강화된다. 금융회사들이 다양한 클라우드 서비스를 이용함에 따라 발생 가능한 전용 보안 위협에 대응하기 위해, 금융보안원은 클라우드 특화 솔루션인 CSPM(Cloud Security Posture Management)과 CNAPP(Cloud-Native Application Protection Platform) 등을 도입한 관제 서비스를 개발 중이다.

이와 함께 대용량 파일 및 다양한 확장자를 분석할 수 있는 악성파일 탐지 기능을 확대해 APT(지능형 지속 위협)나 피싱메일 등 복합적 공격에 대한 대응력을 높인다.

또한 국내외 위협정보 공유 체계도 개선된다. 해외 정보 수집 채널을 확충하고, 수집한 정보를 단일 플랫폼에서 신속히 조회·관리할 수 있도록 정보 공유 인프라를 재정비할 예정이다.

박상원 금융보안원 원장은 “최근 연이어 발생하는 침해사고에 효과적으로 대응하기 위해 금융권 통합보안관제의 역할이 중요하다”며 “AI 등 신기술을 적극 활용해 안전한 전자금융거래 환경을 조성하고 금융권 보안 강화를 지속 추진하겠다”고 밝혔다.