[아이티데일리] 금융보안원(원장 박상원)은 ‘금융권 공격표면관리(Attack Surface Management)’ 기술을 클라우드 컴퓨팅, 제3자 서비스 등 금융회사의 외부 영역까지 분석 범위를 확대한다고 14일 밝혔다.

공격 표면은 관리자 페이지 노출, 내부자 위험, 기본 비밀번호 사용 등 해커가 악용할 수 있는 취약점과 침투 경로를 비롯한 모든 조합을 뜻한다. 이 같은 요소를 모니터링해 필요 보안 조치를 이행하는 활동을 공격표면관리라 일컫는다.

IT 자산 구조가 복잡해짐에 따라 공격표면관리의 중요성은 점점 커지고 있다. 이에 금융보안원은 보안관제 수행 중 확보한 침해 시도 데이터를 토대로 금융회사에 공격표면관리 서비스를 제공 중이다.

올해부터 금융보안원은 보안관제 데이터 외에도 취약점 및 사고 정보까지 종합 분석해 IT 자산 식별과 취약점 발견 과정을 자동화함으로써 서비스를 고도화할 계획이다. 동시에 클라우드 컴퓨팅과 제3자 서비스 등 금융회사 외부 영역까지 분석 범위를 넓혀 확장된 IT 자산 환경에서도 효과적인 위험 관리가 가능토록 지원할 예정이다.

금융보안원은 공격표면관리 서비스를 통해 금융회사가 인지하기 어려운 IT 자산의 위협에 대한 권고를 적시에 제공받음으로써 침해 사고 발생 가능성을 낮출 수 있을 것으로 기대했다.

금융보안원 박상원 원장은 “놓치지 쉬운 취약점도 공격의 실마리가 될 수 있기에 IT 자산 위험 요소를 상시 식별·분석·대응하는 공격표면관리가 필요하다”며 “금융보안원은 해커보다 한발 앞서 대응 방안을 마련함으로써 금융권 IT 환경의 안전성을 강화해 나가겠다”고 밝혔다.