(조세금융신문=이유린 기자) 금융보안원은 올해 하반기 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 구축해, 올해 말 시범 운행 후 2026년부터 본격적으로 운영할 예정이라고 29일 밝혔다.

 

이는 IT 침해사고의 최초 진입점 또는 피해 확산점인 SW 취약점을 통해 관리하고 정보를 공유함으로써, 사이버 위협에 선제적으로 대응 및 금융권 자율 보안 역량 강화가 목표다.

 

 

구축될 플랫폼은 SW 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고, 선제적으로 위협에 대응할 수 있는 환경을 마련하기 위해 ▲금융권 취약점 통합관리 ▲SBOM 관리체계 ▲버그바운티 운영 효율화 기능 등을 제공한다.

 

주요 기능별 내용을 보면, 우선 금융권 취약점 통합관리는 SW 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원한다. 플랫폼을 통해 통제된 방식으로 취약점 정보를 신속하게 공유함으로써 ‘패치 갭’ 최소화를 기대할 수 있다.

 

 

SBOM 관리체계는 금융사가 사용하거나 금융소비자에게 배포하는 SW에 대한 SBOM 관리체계를 마련해, 새로운 취약점 발견 시 금융권 영향을 신속하게 분석‧대응할 수 있도록 지원한다.

 

또한 버그바운티 운영은 취약점 제보자에게 보상을 지급함으로써, 금융권 SW 제로데이 취약점 식별‧보안 사각지대 최소화와 더불어 취약점 발굴 문화 활성화에 기여할 것으로 기대된다.

 

금융보안원은 금융사, SW 개발사, 화이트해커 등 모든 이해관계자가 ‘보안파트너’로서 협력하고, 참여할 수 있는 오픈 플랫폼 형태의 ‘공급망 보안 자율 생태계 조성’을 기대한다.

 

아울러 금융감독원과 한국인터넷진흥원 등 유관기관과도 SW공급망 보안 정보 공유 및 협력을 지속적으로 강화할 계획이다.

 

박상원 금융보안원장은 “디지털 금융의 안전은 더 이상 개별회사의 노력만으로는 지킬 수 없으며, 공급망 전체가 협력하여 원팀으로 대응해야 한다”며 “안전한 금융권 SW 공급망 보안 생태계 조성을 위하여, 높은 전문성과 신뢰성을 바탕으로 참여사들이 자율적인 보안 역량을 높일 수 있도록 적극 지원하겠다”고 밝혔다.
 

 

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]