금보원, 금융권 SW공급망보안 자율점검 체크리스트 개발 작성일 11-14 133 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FLuJORuSCb"> <figure class="figure_frm origin_fig" dmcf-pid="3Ixm1DxpTB" dmcf-ptype="figure"> <p class="link_figure"><img alt="금융보안원 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202411/14/dt/20241114105651994crmk.jpg" data-org-width="540" dmcf-mid="tWNYbTNfSK" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202411/14/dt/20241114105651994crmk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 금융보안원 제공 </figcaption> </figure> <p dmcf-pid="0CMstwMUTq" dmcf-ptype="general">금융보안원은 금융회사가 소프트웨어(SW)를 사용하는 단계에서 보안을 강화할 수 있도록 'SW공급망 자율점검 체크리스트'를 마련했다고 14일 밝혔다.</p> <p dmcf-pid="pXNYbTNfvz" dmcf-ptype="general">금보원은 올해 4월부터 금융권 SW공급망 보안 실무협의체를 구성, 제3자 SW에 대한 위험관리 강화와 보안위협 사전 식별 및 대응을 목적으로 사용사·개발사 등 참여주체별 체크리스트를 개발해왔다.</p> <p dmcf-pid="UZjGKyj4v7" dmcf-ptype="general">이번에 발표한 체크리스트는 금융사에서 활용할 수 있는 사용사 대상 체크리스트로, 총 30개 세부항목으로 구성됐다. 개발사를 위한 체크리스트는 내년 중 마련될 예정이다.</p> <p dmcf-pid="u5AH9WA8vu" dmcf-ptype="general">금보원은 오는 28일 '금융권 SW공급망보안 강화 전략' 세미나를 개최해 은행·증권·보험·카드 등 200여개 금융회사를 대상으로 체크리스트를 설명한다. 또한, SW공급망에 대한 실제 침해사고 사례와 대응방안 및 금융사의 선진 SW공급망 보안 사례를 공유한다.</p> <p dmcf-pid="7k2jyg2XWU" dmcf-ptype="general">이 행사에선 내년부터 운영 예정인 자동화 침해대응 훈련 플랫폼도 소개한다. 플랫폼은 훈련대상 및 공격유형을 금융사가 자율적으로 선정해 다양한 훈련을 실시할 수 있다. 이로써 금융권 침해대응 훈련이 더욱 활성화될 것으로 금보원은 기대한다.</p> <p dmcf-pid="zEVAWaVZlp" dmcf-ptype="general">김철웅 금융보안원장은 "최근 SW공급망 공격이 증가함에 따라 금융권은 위협을 적시에 대응하고 예방할 수 있도록 준비해야한다"며 "이번 체크리스트는 금융권 SW공급망 보안을 위한 첫걸음이며, 앞으로도 제3자 리스크 완화 및 SW공급망 보안 강화를 위해 노력하겠다"고 말했다.팽동현기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [지스타2024] 尹대통령 "게임은 국민 63%가 즐기는 여가문화" 11-14 다음 소프트뱅크, 엔비디아 '블랙웰' 탑재 슈퍼컴 만든다 11-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.