금융보안원이 2026년 6월 29일 AI를 활용한 사이버 공격에 선제적으로 대응하는 금융권 전용 공격표면관리(ASM·Attack Surface Management) 도구인 ‘아틀라스 ASM’ 웹서비스 제공을 시작한다고 밝혔다. ASM은 외부에 노출된 자산과 취약점·위협 정보를 지속적으로 분석해 보안 사각지대를 사전에 줄이는 활동으로, 사후 대응 중심의 기존 보안관제를 보완하는 역할을 한다.
최근 사이버 공격 방식이 외부에 방치된 자산과 취약점을 선점하는 형태로 진화하면서, 침입 이벤트가 발생한 뒤 분석하는 기존 관제만으로는 한계가 있다는 지적이 이어져 왔다. 아틀라스 ASM은 이러한 전통적 관제 체계와 상호 보완적으로 결합해 방어 체계를 구성한다. 서비스를 이용하는 금융회사는 자사의 외부 노출 자산 지형을 한눈에 파악할 수 있고, 식별된 자산을 취약점 정보와 연계 분석해 맞춤형 공격표면 현황과 위험 자산 정보를 제공받는다. 실시간 위협 조회부터 누적 이력 관리까지 웹 화면에서 일괄 처리하는 것이 가능하다.
금융보안원은 향후 서비스 제공 대상을 점진적으로 확대하고, AI를 활용한 자산 식별·분류·위험도 분석 및 자산 탐지 자동 생성 등 기능도 고도화할 방침이다. 박상원 금융보안원장은 “AI를 활용한 취약점 탐색과 공격 루트가 다양해지고 정교해지면서 외부 노출 자산을 선제적으로 식별하고 관리하는 역량이 그 어느 때보다 중요해졌다”고 말했다.
이번 서비스 출시는 고성능·초지능형 AI 모델이 공격 도구로 악용되는 환경 변화에 금융권 보안 체계가 대응하기 시작했다는 점에서 의미가 있다. 공격 측이 AI로 외부 노출 자산과 취약점을 빠르게 탐색하는 만큼, 방어 측도 외부에서 바라본 자사 자산의 노출 지형을 먼저 파악해 사각지대를 줄이는 선제 관리가 필수 과제로 떠올랐다. 침입 이벤트를 수집·분석하는 사후 대응 중심의 전통적 관제만으로는 한계가 분명해진 가운데, 공격 표면 자체를 사전에 좁히는 ASM이 금융 보안의 새로운 축으로 자리 잡을지 주목된다.














