[디지털데일리 최민지기자] 금융보안원은 금융권 통합보안관제 체계 고도화를 추진한다고 15일 밝혔다. 국내 금융권 대상으로 증가하는 사이버 보안 위협 대응 체계를 강화하고 효율화하기 위한 조치다.

추진 과제는 ▲금융권 공격표면관리(ASM) 고도화 ▲인공지능(AI) 활용 자동화·분석능력 향상 ▲보안관제 탐지체계 고도화 ▲금융권 위협정보 수집·공유체계 강화다.

금융보안원은 올해 하반기 금융서비스·홈페이지 등 공격 대상이 되는 공격표면을 모니터링하는 ASM 서비스를 고도화한다. 기존 관제 범위에 포함되지 않았던 비 관제구간에서도 취약 자산을 식별·분석하고, 이를 사원기관과 공유해 사전 예방 중심 보안관제를 강화한다.

또한 AI를 활용해 공격 이벤트 정·오탐 판별 등 1차 분석 업무를 자동화하고, 전문 인력은 고위협 이벤트 분석에 전념할 수 있도록 한다.

보안관제 탐지체계도 고도화한다. 금융회사에서 다양한 클라우드 서비스를 이용하면서 발생할 수 있는 클라우드 전용 보안 위협 탐지·대응을 위해 보안관제 탐지체계 관련 연구를 진행한다. 동시에 클라우드 특화 보안 솔루션을 도입한 관제 서비스를 제공한다.

금융보안원은 대용량 파일과 다양한 확장자를 탐지할 수 있도록 분석가능한 악성파일 범위를 확대하고 분석 방식을 체계화한다. 지능형지속위협(APT)·피싱 메일 등 다양한 경로로 유입되는 악성코드 위협에 대응한다. 해외정보 수집채널도 확대한다. 수집한 위협정보를 하나의 플랫폼에서 조회·관리할 수 있도록 정보 공유체계를 개선할 예정이다.

금융보안원 박상원 원장은 "최근 연이어 일어나고 있는 침해사고에 적절히 대응하기 위해 금융권 통합보안관제가 무엇보다 중요하다"며 "이번 금융권 통합보안관제 고도화가 안전한 전자금융거래 환경 조성에 기여할 것으로 기대하며, 앞으로도 AI 등 신기술을 활용해 금융권 보안 강화에 힘쓰겠다"고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -