금융보안원(원장 박상원)이 사이버공격에 악용될 수 있는 취약 자산을 사전에 식별하기 위한 금융권 공격표면관리(ASM) 서비스를 자체 개발해 오는 12월부터 금융회사를 대상으로 본격 개시한다.

이번 서비스는 일부 금융사를 대상으로 우선 시행되며, 2026년 상반기 내 전 금융권으로 확대될 예정이다. 금융권 통합관제센터의 공격표면관리(ASM) 서비스는 해커가 네트워크를 통해 전산시스템을 공격할 수 있는 경로를 사전에 모니터링하고 대응하는 예방 중심의 보안관제 체계다.

기존에는 관제 트래픽 등 보유 데이터 중심으로 관리했지만, 새롭게 개시되는 능동적 ASM은 서비스 참여 기관의 외부 영역을 직접 스캔해 데이터를 수집하고, 취약점을 발견하면 이에 대한 보고서까지 일괄 제공한다. 이번 서비스는 네트워크 장치, IoT 기기 등 고위험 엣지 디바이스를 목록화하고, 제품군별 위협 이상 징후를 포착할 수 있다.

엣지 디바이스는 현장에서 실제로 작동하는 끝단 기기로, 관리가 어렵고 물리적으로 쉽게 접근 가능해 공격 표면이 넓다. 금융보안원은 이를 통해 외부에 노출돼 있음에도 금융사가 인지하지 못한 자산이나 주요 서비스 포트 등, 최근 침해사고의 주요 원인이었던 위험 요소를 사전에 탐지·제거할 수 있을 것으로 기대한다.

금융보안원은 지난 6일 200여 개 금융회사를 대상으로 '금융권 통합보안관제 강화 세미나'를 개최하고, ASM 서비스의 주요 내용과 신청 방법을 안내했다.

박상원 금융보안원장은 “최근 연이어 발생하는 침해사고에 대응하기 위해서는 보이지 않는 보안 위험을 사전에 발견하고 제거하는 것이 무엇보다 중요하다”며 “이번 서비스를 통해 금융회사가 공격 표면 관리 역량을 강화하고, 보다 안전한 전자금융거래 환경 조성에 기여할 것으로 기대한다”고 말했다.

박두호 기자 walnut_park@etnews.com