디지털 금융 환경 변화에 대응한 보안 기준 대폭 개편
금융보안원, 2026년부터 가상자산 거래소 전용 평가기준 도입
금융보안원이 디지털 금융 환경의 급격한 변화를 반영해 2026년부터 적용될 새로운 보안 평가기준을 마련했다. 이번 개정안의 핵심은 기존 전자금융기반시설 평가체계의 전면 재정비와 함께 가상자산 거래소를 대상으로 한 별도 기준이 처음으로 도입되는 점이다.
최근 금융권에서 클라우드 서비스 활용이 확대되고 가상자산이 제도권으로 유입되면서 기존 평가체계로는 새로운 위험 요소에 대응하기 어려워졌다. 이에 따라 퍼블릭 클라우드 관리체계를 신설하고, OS·컨테이너 가상화시스템 평가 대상을 확장했다. 특히 보안 패치 지원이 종료된 시스템에 대한 관리 기준을 강화해 사이버 위협에 선제적으로 대비할 수 있도록 했다.
가상자산 거래소 평가기준은 블록체인 기술과 월렛 관리, 스마트 컨트랙트 등 해당 업계 특유의 보안 요구사항을 반영해 개발됐다. 금융회사와 달리 클라우드 기반 인프라를 주로 사용하는 가상자산 업체들의 운영 환경을 고려한 것이다.
박상원 금융보안원 원장은 "이번 개정을 통해 변화하는 디지털 금융 환경에서도 금융소비자가 안전하게 서비스를 이용할 수 있는 토대를 마련하겠다"고 강조했다. 새 평가기준은 금융회사에 배포될 예정이며 레그테크 홈페이지를 통해 공개된다.
보험업계에서는 이번 개정이 디지털 보험 상품 확대에 따른 보안 요건 강화로 이어질 것으로 전망하고 있다. 특히 블록체인 기반 보험상품이나 가상자산 연계 서비스 도입 시 새 평가기준이 중요한 지침이 될 것으로 업계는 분석하고 있다.
