"금융기관 취약점 평가 869개로 확대"...금보원, 정보공유 세미나

모의해킹 업무 소개와 망분리 우회 취약점 사례도 소개

(지디넷코리아=방은주 기자)금융보안원(원장 박상원)은 20일 여의도 금융투자협회 불스홀에서 사원사 정보보호 담당자 등이 참석한 가운데 ‘2026년 취약점 분석·평가 정보공유 세미나’를 개최했다.

세미나에서는 금융권의 안전한 디지털 환경 조성을 위해 2026년 개정한 전자금융기반시설 보안 취약점 평가 기준을 안내하고, 금융권 전문 모의해킹 조직(RED IRIS)의 업무 및 최신 취약점 사례 등을 공유했다.

금융보안원은 법령(자금융거래법(제21조의3), 시행령(제11조의6)에 따라 매년 사원기관의 전자금융기반시설을 대상으로 취약점 분석·평가를 수행하고 있다. 올해 종합점검, 단독점검, 공개용 홈페이지 점검 등 178개 금융회사 대상 취약점 분석·평가를 진행 중이다.

금보원은 이번 세미나를 통해 변화하는 기술 환경을 반영한 취약점 평가 기준 개정 사항과 ‘26년도 취약점 평가 방향을 설명했다. 또 확대된 점검 범위와 새로 추가한 클라우드 환경 특화 점검 기준을 상세히 소개했다. 실제, 전자금융기반시설 취약점 분석·평가 기준이 2025년 14개 분야 789개에서 15개 분야 869개로 점검 범위와 대상이 확대됐다.

이외에 ▲망분리 환경 점검 강화 ▲공개용 홈페이지 인증 관련 집중 점검 ▲모바일 앱 관련 중요정보 노출 여부 점검 등 ’26년 평가 방향에 대해 상세히 설명, 실무자들의 이해를 도왔다. 특히 금보원의 최정예 화이트해커로 구성한 모의해킹 전문조직(RED IRIS)이 진행하는 모의해킹 점검 업무에 대한 상세 소개와  망분리 우회 시나리오 사례를 담아 발간한 ‘레드아이리스 인사이트 리포트’를 공유, 금융회사에 실질적인 보안 위협 대응 방안을 제시했다.

n)로 재구성

금융보안원 박상원 원장은 “고도화하는 사이버 위협 속에서 보안 취약점을 선제적으로 파악하고 개선하는 것은 금융 신뢰를 지키는 핵심 과제”라면서 “금융보안원은 앞으로도 보안 취약점 평가 체계를 한층 강화하고, 사원기관 대상으로 한 전문성 높은 점검 서비스 제공 및 기술 지원을 지속적으로 확대해 안전한 디지털 금융 환경을 구축하는데 앞장서겠다”고 밝혔다.

방은주 기자(ejbang@zdnet.co.kr)