금보원, 금융권 SW공급망보안 자율점검 체크리스트 개발

금융보안원 제공

금융보안원은 금융회사가 소프트웨어(SW)를 사용하는 단계에서 보안을 강화할 수 있도록 'SW공급망 자율점검 체크리스트'를 마련했다고 14일 밝혔다.

금보원은 올해 4월부터 금융권 SW공급망 보안 실무협의체를 구성, 제3자 SW에 대한 위험관리 강화와 보안위협 사전 식별 및 대응을 목적으로 사용사·개발사 등 참여주체별 체크리스트를 개발해왔다.

이번에 발표한 체크리스트는 금융사에서 활용할 수 있는 사용사 대상 체크리스트로, 총 30개 세부항목으로 구성됐다. 개발사를 위한 체크리스트는 내년 중 마련될 예정이다.

금보원은 오는 28일 '금융권 SW공급망보안 강화 전략' 세미나를 개최해 은행·증권·보험·카드 등 200여개 금융회사를 대상으로 체크리스트를 설명한다. 또한, SW공급망에 대한 실제 침해사고 사례와 대응방안 및 금융사의 선진 SW공급망 보안 사례를 공유한다.

이 행사에선 내년부터 운영 예정인 자동화 침해대응 훈련 플랫폼도 소개한다. 플랫폼은 훈련대상 및 공격유형을 금융사가 자율적으로 선정해 다양한 훈련을 실시할 수 있다. 이로써 금융권 침해대응 훈련이 더욱 활성화될 것으로 금보원은 기대한다.

김철웅 금융보안원장은 "최근 SW공급망 공격이 증가함에 따라 금융권은 위협을 적시에 대응하고 예방할 수 있도록 준비해야한다"며 "이번 체크리스트는 금융권 SW공급망 보안을 위한 첫걸음이며, 앞으로도 제3자 리스크 완화 및 SW공급망 보안 강화를 위해 노력하겠다"고 말했다.팽동현기자 dhp@dt.co.kr