금융보안원, 2026년도 취약점 분석·평가 실시

기사 이미지
금융보안원이 2026년 취약점 분석·평가를 확대 실시한다. 모의해킹 전담 조직과 웹보안점검팀을 신설하고, 클라우드 환경을 반영한 점검 기준을 강화해 178개 금융회사를 대상으로 종합 점검에 나선다.

금융보안원은 모의해킹 조직인 RED IRIS실과 웹보안점검팀을 신설해 전문성을 강화하고, 금융당국의 보안 취약점 식별·분석 정책에 맞춰 사전 대응 중심의 점검 체계를 운영할 계획이라고 12일 전했다. 올해는 종합점검과 단독점검, 공개용 홈페이지 점검 등을 포함해 178개 금융회사를 대상으로 취약점 분석·평가를 실시한다.

단독점검은 모의해킹, 클라우드, 모바일앱 가운데 한 분야를 선택해 진행하는 방식이다. 전자금융기반시설 취약점 분석·평가 기준은 기존 14개 분야 789개 항목에서 15개 분야 869개 항목으로 확대됐다.

점검 범위는 9.2% 늘었으며, 클라우드 환경에 특화된 73개 기준을 새롭게 마련해 변화하는 IT 환경과 최신 위협 동향을 반영했다. 금융당국의 SaaS 망분리 완화 정책에 따라 CSP 점검과 단말기 보안 시스템 점검도 병행해 안전한 서비스 이용 환경을 관리한다는 방침이다.

모의해킹 전담 조직에는 화이트 해커를 전면 배치했다. 이를 통해 점검 기관과 대상을 확대하고 잠재적 취약점을 사전에 식별·개선하겠다는 설명이다.

웹보안점검팀 역시 공개용 홈페이지 취약점 분석을 전담하며 전문 인력을 확충했다. AI 기술을 활용해 정교하고 효율적인 웹 보안 점검을 수행할 계획이다.

모바일 분야 점검도 강화된다. 슈퍼앱 확산에 대응해 32개사를 대상으로 288개 모바일 앱에 대한 취약점 분석·평가를 실시한다.

점검 결과와 원인 분석, 조치 방향에 대한 컨설팅을 함께 제공해 금융회사의 실질적 보안 역량 강화를 지원할 예정이다. 박상원 금융보안원 원장은 “지난해 다수의 보안 사고가 발생한 만큼 사전 예방 중심의 보안 관리가 무엇보다 중요하다”라며 “취약점 분석·평가와 모의해킹을 강화해 실효성 있는 보안 대응을 지속하겠다”라고 말했다.

관련 태그

출처: 한국보험신문 ✓ 협약 승인 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(한국보험신문)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.