
금융권 전반의 소프트웨어 보안 체계가 새로운 전환점을 맞이할 전망이다. 금융보안원이 개발사와 화이트해커가 협력하는 통합 보안 플랫폼을 다음 달부터 가동한다고 30일 밝혔다. 여의도 금융투자협회에서 열린 세미나에서 공개된 이 플랫폼은 실시간 위협 탐지와 취약점 관리를 핵심 기능으로 삼고 있다.
이번 플랫폼은 금융회사가 사용 중인 소프트웨어의 구성 요소를 체계적으로 관리하는 SBOM 시스템을 도입했다. 새로운 보안 위협이 발견될 경우 해당 소프트웨어를 사용하는 모든 금융사를 신속히 파악할 수 있어 대응 시간을 단축할 것으로 기대된다. 특히 버그바운티 제도를 통해 외부 전문가들의 자발적 취약점 제보를 유도해 보안 사각지대를 줄인다는 계획이다.
세미나에서 박상원 금융보안원장은 "이 플랫폼으로 각 금융사는 자사 시스템의 취약점 현황을 종합적으로 파악할 수 있을 것"이라고 강조했다. 금융당국도 플랫폼을 활용해 업계 전체의 보안 현황을 모니터링하고 정책 수립에 반영할 방침이다.
업계에서는 생성형 AI 확산에 따른 새로운 보안 위협에 대비하기 위한 조치로 이번 플랫폼 출범을 주목하고 있다. 금융보안원 관계자는 "소프트웨어 공급망 보안 강화가 금융 시스템 신뢰성 확보의 핵심"이라며 지속적인 플랫폼 고도화를 예고했다.
