https://www.boannews.com/media/view.asp?idx=141567
‘망분리 빗장’ 풀리자 ASM 대격돌... “가격 논란보다 ‘기술 생태계’ 조성이 먼저”
올해부터 금융권 망분리 규제가 대폭 완화되고 ISMS-P 인증 심사에 ‘실전 모의해킹’이 의무화되면서, 기업의 외부 노출 자산을 식별하고 관리하는 ‘공격 표면 관리(ASM)’ 시장이 춘추전국시대
www.boannews.com
1. 2026년 들어 금융위원회는 산업의 혁신을 위해 망분리 규제를 대폭 완화했습니다.
1-1. 샌드박스 규제 특례
생성형 AI 허용: 규제샌드박스를 통해 외부 생성형 AI모델을 사용하여 개인신용정보를 처리할 수 있습니다.
1-2. Saas 범위 확대
기존 비중요 업무에만 쓰이던 Saas를 보안관리, CRM(고객관리) 등에도 허용합니다.
1-3. 자율 보안체계(MLS) 도입
규제당국은 까다롭던 물리적 망분리 원칙을 폐지하는 대신, 데이터의 중요도에 따라 보안 조치를 적용하는 다층보안체계(MLS)
를 도입합니다. 즉, 논리적인 망분리가 되어있다면 허용하는 방식으로 전환합니다.
이는 금융회사가 스스로 보안방식을 선택하고, 결과에 책임을 지는 자율 보안 체계를 확립합니다.
기사에서는 이 정책에 따라 ASM(공격 표면 관리) 프로그램의 중요성을 주목하였는데,
많은 사ㅏ람들이 ASM을 일회성 모의해킹 도구나 취약점 스캐너 정도로 오인해서 사용하고 있으며,
ASM 본질은 쌔콤과 같이 지속적으로 외부 자산을 감시하고 지키는 것이라고 합니다.
SK쉴더스, 안랩 등에서 AMS의 특화 기술이 있지만, 현재는 팔로알토네트웍스, 테너블, 맨디언트 외산 ASM에게 밀리고 있습니다.
(국내 ASM이 가격 상승하면서 자동화부터 완결성까지 갖춘 외산 ASM을 시장 매력도를 이기지 못하고 있다고 전달합니다.)
(ASM: Attack Surface Management)
시사점
이제 금융권에서도 챗GPT나 코파일럿, 협업 툴(Saas)를 업무에 적용할 수 있는 길이 열렸습니다.
이제 금융사의 자율성이 더 커지므로, 특히 클라우드 보안과 제로 트러스트 기반의 상시 검증 체계 구축이 핵심 경쟁력이 될 것으로 예상됩니다.