금융보안원이 금융권 소프트웨어(SW) 공급망 전반의 보안 가시성을 높이기 위한 전용 플랫폼을 본격 가동한다.
금융보안원(원장 박상원)은 지난 1월 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참석한 '금융권 소프트웨어 공급망 보안 세미나'를 개최하고, 2월에 '금융권 소프트웨어 공급망 보안 플랫폼'을 본격 운영한다고 밝혔다. 플랫폼은 오는 6일부터 금융회사와 개발사, 화이트해커 등을 대상으로 가동될 예정이다.
해당 플랫폼은 SW 공급망 전반의 위협을 실시간으로 식별하고 선제적으로 대응할 수 있도록 △금융권 취약점 통합관리 △SBOM 관리체계 △버그바운티 운영 효율화 기능을 제공한다.
금융권 취약점 통합관리 기능은 SW 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원하며, 통제된 방식의 정보 공유를 통해 '패치 갭(보안패치 적용까지의 시간 차이)' 최소화를 목표로 한다.
SBOM 관리체계는 금융사가 사용하거나 금융소비자에게 배포하는 소프트웨어에 대한 SBOM 정보를 체계적으로 관리해, 새로운 취약점 발견 시 금융권 전반에 미치는 영향을 신속히 분석하고 대응할 수 있도록 지원한다.
버그바운티 운영 기능은 취약점 제보자에게 보상을 지급하는 방식으로 제로데이 취약점 식별을 촉진해 보안 사각지대를 줄이고, 취약점 발굴 문화를 활성화하는 데 기여할 것으로 기대된다.
박상원 금융보안원 원장은 “플랫폼을 통해 금융회사는 자사 SW 취약점 현황과 영향 범위를 한눈에 파악하고, 대응 우선순위를 합리적으로 설정해 취약점 관리의 효율성과 실효성을 한층 강화할 수 있을 것”이라고 강조했다. 이어 “금융당국에서도 플랫폼을 통해 금융권 전반의 공급망 보안 현황을 종합적으로 파악하고 정책 수립 등에 활용할 수 있도록 지속적으로 고도화해 나갈 것”이라고 밝혔다.
박두호 기자 walnut_park@etnews.com
