
금융보안원이 금융사 자율 보안 역량 강화를 위한 새로운 진단 프레임워크를 공개했다. 이번 프레임워크는 금융사의 보안 수준을 종합적으로 평가하고 체계적인 개선 방안을 제시하는 것이 주요 특징이다.
개발 과정에는 약 20개 금융사와 전문가들이 참여하며, 글로벌 표준인 ‘CRI Profile’을 기반으로 했다. 총 7개 분야에 걸쳐 ▲거버넌스 ▲식별 ▲보호 ▲탐지 ▲대응 ▲복구 ▲공급망 등 핵심 요소를 진단할 수 있다. 특히, 기존의 단순 체크리스트 방식에서 벗어나 현재 수준과 목표치를 설정하는 방식으로 차별화됐다.

보안 수준은 초기 단계부터 고도화 단계까지 4단계로 평가되며, 금융사가 평균 수준의 보안 체계를 갖추면 ‘기반’ 등급을 받도록 설계됐다. 더 나아가 ‘발전’과 ‘고도화’ 단계로 상승할 수 있도록 유도함으로써 지속적인 보안 개선을 목표로 한다.
금융보안원은 이번 프레임워크의 현장 적용을 지원하기 위해 지난 1월 전담 조직을 신설했다. 오는 3월부터는 희망 금융사를 대상으로 현장 진단과 가이드를 제공할 예정이다. 박상원 금융보안원 원장은 “급변하는 금융 IT 환경 속에서 자율 보안 역량 강화가 중요하다”며 “금융사가 스스로 보안 수준을 진단하고 개선하는 문화가 정착될 수 있도록 지원하겠다”고 강조했다.
이번 프레임워크 도입은 보험업계를 포함한 금융권 전반의 보안 역량 강화에 기여할 것으로 기대된다. 특히, AI 기술 확산과 망분리 규제 완화 등 새로운 보안 위협에 대응하는 데 중요한 역할을 할 것으로 보인다. 업계 관계자는 “이번 프레임워크가 금융사의 보안 체계를 체계적으로 점검하고 개선하는 데 실질적인 도구로 활용될 것”이라고 평가했다.
