![[미토스 충격] 국내 금융권 대응은?... 금융당국, 주요 금융사 EDR 점검](https://res.cloudinary.com/dte6zhuck/image/upload/v1776215031/blogContent/630814461_2601.jpg)
국내 금융권 대응은?... 금융당국, 주요 금융사 EDR 점검
앤트로픽의 최신 AI 모델 '미토스'(Mythos)가 불러온 보안 위협에 국내 금융권이 긴급하게 대응하고 있습니다. 금융감독원은 최근 주요 금융사들을 소집하여 엔드포인트 탐지 및 대응(EDR) 사업 추진 계획을 점검하고 있으며, 이는 미토스라는 특정 위협에 대한 직접적인 대응을 넘어, 전반적인 보안 시스템을 강화하려는 포괄적인 움직임으로 풀이됩니다.
미토스 발 보안 위협, 금융권의 긴급 점검
미토스의 취약점 발견 능력이 인간 해커를 뛰어넘는 수준으로 알려지면서, 미국 금융 당국도 주요 금융사 최고경영자(CEO)들을 소집해 긴급 보안 점검 회의를 개최하는 등 전 세계적인 경계심이 고조되고 있습니다. 이러한 상황에서 국내 금융권 역시 발 빠르게 긴급 대응책 마련에 착수했습니다. 금융감독원은 지난 13일 금융사들을 긴급 소집해 미토스 대응 회의를 열고 EDR 사업 계획을 파악할 방침을 밝혔습니다. 이는 EDR 구축을 강하게 지시하기보다는 현황을 파악하는 데 중점을 둔 것으로 보입니다.
잇따른 보안 사고와 EDR 확산의 배경
금융감독원의 긴급 회의에 참여한 금융 기업들은 EDR 구축 추진, 제로트러스트 보안 체계 마련, 레드티밍 운영, 공격표면관리(ASM) 강화 등 기존에 추진 중이던 계획들을 공유했습니다. 이들 계획은 미토스 이슈와 별개로 진행되어 왔으나, AI 기반의 고도화된 공격에 효과적으로 대응할 수 있으리라는 기대감을 가지고 있습니다. 기존의 보안 취약성 점검만으로는 날로 진화하는 위협에 대응하기 어렵다는 인식이 확산되면서, 고도화된 보안 기능의 필요성이 더욱 부각된 것입니다.
특히 지난해 대형 해킹 사고가 잇따르면서 백신을 넘어서는 EDR 솔루션 구축의 필요성이 금융권 전반에 걸쳐 확산되는 기조였습니다. 금융당국은 올해 국내 주요 금융사들에게 EDR 구축을 핵심 보안 전략으로 권장해왔습니다. 작년 9월 롯데카드 정보 유출 사고 관련 긴급 대책회의에서도 금융위원회는 EDR 구축을 권장하는 취지의 언급을 한 바 있습니다. 이처럼 이미 강조되던 보안 강화 방침이 미토스 공포 확산과 맞물려 다시금 중요하게 다뤄지고 있습니다.
EDR은 PC나 서버와 같은 엔드포인트 기기에서 발생하는 다양한 보안 위협을 실시간으로 감시하고 즉각적으로 대응하는 솔루션입니다. 이는 단순히 침입을 막는 백신의 역할을 넘어, 침입자가 내부로 들어온 후의 행동까지 감시하여 수상한 움직임을 실시간으로 포착하고 격리함으로써 위협이 전체 시스템으로 확산되는 것을 방지합니다.
한 금융권 보안 담당자는 EDR의 역할을 다음과 같이 설명합니다.
"EDR은 AI 해커의 위협을 강화할 수 있는 미토스 대응과 직접적 연관이 있는 것은 아니지만, 공격자가 보안 시스템을 우회해 내부로 들어온 후의 행위들을 파악하고 기록할 수 있다는 면에서 기존 보안 체계를 강화하는 것은 사실입니다. 뚫고 들어온 침입자의 행위를 들여다보는 ‘홈캠’ 같은 역할을 한다는 점에서 악성 행위가 어디서, 어떻게 비롯됐는지 사후 추적할 수 있고, 명백한 악성 행위의 경우 사전 차단하는 역할도 하므로 고도화된 AI 기반 공격 대응에 있어 백신보다 훨씬 진화한 시스템을 구현할 수 있습니다."
진화하는 위협, EDR을 넘어선 미래 보안 전략
EDR이 기존 보안 체계를 강화하는 데 효과적이지만, EDR 만능주의로 흐르는 것을 경계해야 한다는 시선도 존재합니다. 감독기관의 권장 사항이기에 EDR이 빠르게 확산될 수는 있지만, 그 이상의 보안 노력에 안주해서는 안 된다는 목소리도 높습니다.
AI 공격에 맞서는 다층 방어의 필요성
국내 한 대기업 보안 담당자는 AI 기반 공격에 효과적으로 대응하기 위해 더욱 폭넓은 시야가 필요하다고 역설합니다.
"EDR은 최소 가이드라인으로 하고, 취약점 진단, 모의 해킹, SOAR 등 AI 공격을 효과적으로 막는 AI 기반 방어 툴 보급을 확산해 빠르게 공격을 막는 방안을 정부는 모색해야 할 것입니다. 사고 처벌 강화에 무게를 두기보다, AI 강국이 국정과제인 우리나라에서 AI 해킹 툴 등장에 대응해 방어자 입장에서도 AI 방어 툴 확산이 필요합니다."
미지의 위협에 대한 지속적인 이해와 대응
현재 미토스의 정확한 실체가 국내 금융권에 상세히 공개되지 않은 상황이므로, 단기간 내에 구체적인 대응 방안을 확정하는 데는 한계가 있습니다. 금융위원회, 금융감독원, 금융보안원은 미토스의 보안 위협과 영향에 대한 심층적인 파악을 계속해나갈 계획입니다. 금융보안원 관계자들은 미토스가 내포한 위협과 그 영향을 파악하는 초기 단계에 있다고 설명합니다. 이처럼 AI 기술의 발전은 사이버 보안 환경에 새로운 도전을 던지고 있으며, 이에 대한 심도 있는 이해와 선제적인 대응책 마련이 시급한 과제로 떠오르고 있습니다.
미래 금융 보안의 방향성
미토스와 같은 고도화된 AI 위협에 맞서기 위해 금융권의 보안 강화 노력은 이제 선택이 아닌 필수가 되었습니다. EDR 도입을 넘어, AI 기반의 방어 툴 확산을 위한 정부와 기업의 선제적이고 유기적인 협력이 절실한 시점입니다. 미지의 위협에 대한 지속적인 분석과 유연한 대응 전략을 통해 급변하는 보안 환경에 능동적으로 적응해 나가야 할 것입니다.
미래 금융 보안의 성공은 끊임없는 R&D·기술개발과 유연한 대응 전략에 달려 있습니다. 애녹스는 이처럼 빠르게 변화하는 보안 환경 속에서 기업들이 우수한 기술력을 기반으로 신뢰할 수 있는 파트너로 성장하도록 효과적인 블로그 마케팅을 지원합니다.
주식회사 애녹스는 중소벤처기업부에서 지정한 글로벌 시장개척 전문기업, 수출바우처 수행기관, 혁신바우처 수행기관이며, R&D 및 경영 전영역의 컨설팅을 수행합니다.
