[데일리시큐]금융보안원, AI 기반 점검도구 2종 개발…사람과 AI 협업으로 보안 혁신 나서

내용 요약

금융보안원은 금융회사의 취약점 분석·평가와 정보보호 상시평가 업무를 효율화하기 위해 AI 기반 점검 도구 두 종을 자체 개발했다. 첫 번째 ‘웹 취약점 AI 점검도구’는 AI Agent 기술로 웹 서비스 정보를 수집·점검·분석을 완전 자동화하고, 두 번째 도구는 상시평가를 AI로 수행해 실시간 리스크를 관리한다.

핵심 포인트

• AI Agent 기반 자동화: 정보 수집부터 결과 분석까지 한 번에 수행
• 효율성·정확성 향상: 수백 페이지의 웹사이트를 수작업 없이 신속 평가
• 자체 개발 2종 도구: 금융기관 전용 맞춤형 보안 솔루션

기술 세부 내용

1️⃣ 웹 취약점 AI 점검도구

• 정보 수집: AI Agent가 크롤러를 이용해 URL, HTTP 헤더, 스크립트 등 메타데이터를 자동 수집
• 취약점 점검: OWASP Top 10을 기반으로 한 스캐닝 엔진이 자동으로 SQLi, XSS, CSRF 등 흔한 취약점을 탐지
• 결과 분석: 머신러닝 모델이 탐지된 이슈를 심각도와 우선순위에 따라 분류, 대시보드에 시각화
• 자동 리포트: PDF/JSON 형태로 정리해 담당자에게 즉시 전달, 대응 시간을 단축

2️⃣ AI 기반 상시 평가 도구

• 지속 모니터링: 정책, 접근 제어, 암호화 상태를 실시간으로 점검
• 자동 리스크 평가: AI가 과거 사건 데이터를 학습해 신규 위협을 예측, 알림 전송
• 대시보드 연동: 보안 운영팀이 한눈에 현황을 확인하고 우선순위에 따라 대응 계획 수립
• 데이터 연합: 내부 로그와 외부 위협 인텔리전스를 통합해 종합 리스크 프로파일 제공

이 두 도구는 금융기관의 보안 업무를 크게 가속화하며, 인공지능이 핵심 역할을 수행하는 차세대 보안 프레임워크를 제시한다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=200848