금보원, 금융권 SW공급망 보안 플랫폼 구축 추진

연내 시범운영 거쳐 내년부터 본격 운영 예정

금융보안원은 올 하반기에 '금융권 소프트웨어 공급망 보안 플랫폼' 구축에 나선다고 29일 밝혔다. 연내 시범운영을 거쳐 내년부터 본격적으로 운영할 예정이다.

이 플랫폼은 금융권 소프트웨어(SW) 공급망 전반의 위협에 대한 보안 가시성 확보 및 선제적 대응을 지원하는 데 중점을 둔다. 이를 위해 △금융권 취약점 통합관리 △SW자재명세서(SBOM) 관리체계 △버그바운티 운영 효율화 기능 등을 제공할 계획이다.

금융권 취약점 통합관리 기능을 통해 SW 주요 취약점에 대해 보안패치 개발부터 적용까지 전 과정을 원스톱 지원한다. 플랫폼을 통해 통제된 방식으로 취약점 정보를 신속하게 공유함으로써 패치 갭 최소화를 꾀한다.

또한, 금융사가 사용하거나 금융소비자에 배포하는 SW에 대한 SBOM 관리체계를 마련해 새로운 취약점 발견 시 금융권 영향을 신속하게 분석·대응할 수 있도록 지원한다. 취약점 제보자에게 보상을 지급하는 버그바운티도 운영함으로써 금융권 SW 제로데이 취약점 식별, 보안 사각지대 최소화와 더불어 취약점 발굴 문화 활성화에도 기여한다는 구상이다.

금융보안원은 금융사, SW개발사, 화이트해커 등 모든 이해관계자가 보안파트너로서 협력·참여할 수 있는 오픈 플랫폼 형태의 '공급망 보안 자율 생태계 조성'을 추진한다. 금융감독원, 한국인터넷진흥원(KISA) 등 유관기관과도 SW공급망 보안 정보 공유 및 협력을 지속 강화할 방침이다.

박상원 금융보안원장은 "디지털금융 안전은 더 이상 개별 회사의 노력만으로는 지킬 수 없다. 공급망 전체가 협력해 원팀으로 대응해야한다"며 "안전한 금융권 SW공급망 보안 생태계 조성을 위해 높은 전문성과 신뢰성을 바탕으로 참여사들이 자율적인 보안 역량을 높일 수 있도록 적극 지원하겠다"고 말했다.

팽동현 기자 dhp@dt.co.kr

금융권 SW공급망 보안 플랫폼 개요. 금보원 제공