금보원, ASM '아틀라스' 웹서비스로 29일 제공
(zdnet.co.kr)
금융보안원이 AI 기반 사이버 위협에 선제적으로 대응하기 위해 외부 노출 자산과 취약점을 실시간으로 관리하는 '아틀라스(Atlas) ASM' 웹서비스를 출시하며 금융권의 보안 사각지대 해소와 방어 체계 고도화를 본격화한다.
이 글의 핵심 포인트
- 1금융보안원이 6월 29일부터 '아틀라스 ASM' 웹서비스를 공식 제공함
- 2AI 모델을 악용한 사이버 위협에 선제적으로 대응하기 위한 공격표면관리(ASM) 도구임
- 3이용 금융회사가 기존 12개사에서 현재 147개사로 대폭 확대되었으며, 관리 자산은 27만 개 이상임
- 4웹 화면을 통해 실시간 위협 조회부터 누적 이력 관리까지 원스톱으로 처리 가능함
- 5향후 AI를 활용한 자산 식별·분류 및 위험도 분석 등 서비스 고도화 계획을 보유함
이 글에 대한 공공지능 분석
왜 중요한가?
기존의 침입 탐지 위주 보안 방식이 AI를 활용한 정교한 공격에 한계를 보이면서, 외부 노출 자산을 사전에 파ку하여 취약점을 제거하는 '공격표면관리(ASM)'의 중요성이 급증했기 때문입니다.
어떤 배경과 맥락이 있나?
사이버 공격 기술이 고도화됨에 따라 방치된 IT 자산이 침투 경로로 활용되는 사례가 늘고 있으며, 이에 금융권은 통합 보안 관제와 ASM을 결합한 입체적 방어 전략을 요구받고 있습니다.
업계에 어떤 영향을 주나?
보안 솔루션 스타트업들에게는 금융권의 대규모 자산 관리 데이터와 AI 기반 자동화 수요가 확인된 만큼, ASM 기술력을 갖춘 기업들에 새로운 시장 기회가 열릴 것으로 보입니다.
한국 시장에 어떤 시사점이 있나?
규제 중심의 보안 환경에서 공공/금융 기관이 주도하는 표준화된 보안 인프라가 확산됨에 따라, 국내 보안 기업들은 이러한 플랫폼과의 연동 및 상호 운용성을 고려한 기술 개발이 필수적입니다.
이 글에 대한 큐레이터 의견
금융보안원의 이번 조치는 '사후 대응'에서 '사전 예방'으로 보안 패러다임을 전환하려는 중요한 이정표입니다. 특히 이용 금융회사가 147개사로 확대되고 관리 자산이 27만 개에 달한다는 점은, ASM이 더 이상 선택이 아닌 금융권의 필수 인프라로 자리 잡고 있음을 시사합니다. 보안 스타트업들은 이 플랫폼이 제공하는 데이터 표준과 연계하여 AI 기반의 자동화된 취약점 분석이나 자산 분류 솔루션을 개발한다면 강력한 B2급 시장 기회를 포착할 수 있을 것입니다.
다만, ASM 서비스의 확장이 모든 보안 문제를 해결해 줄 것이라는 낙관론은 경계해야 합니다. 공격표면을 식별하는 것과 실제 침투를 막는 것은 별개의 문제이며, 과도한 자산 노출 정보가 오히려 공격자에게 유용한 지도가 될 수 있는 리스크도 존재합니다. 따라서 스타트업들은 단순한 탐지를 넘어, 식별된 취약점을 어떻게 신속하게 패치하고 운영 프로세스에 녹여낼 것인가라는 '실행 가능한 보안(Actionable Security)' 관점의 솔루션에 집중해야 합니다.
관련 뉴스
댓글
아직 댓글이 없습니다. 첫 댓글을 남겨보세요.