금보원, 금융권 SW 약점 찾아내는 플랫폼 가동 작성일 02-02 7 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'금융권 소프트웨어 공급망 보안 세미나'서 소개</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="upu4XcSrky"> <p contents-hash="33843c8446ceedc8ef66766a42418f99a5430752a9fde9e9f0c19b66fe490b2f" dmcf-pid="7zBQtwWIoT" dmcf-ptype="general">(지디넷코리아=김기찬 기자)금융보안원이 이달 중으로 금융권 소프트웨어 공급망 보안 플랫폼을 본격 가동할 계획이다. SBOM(소프트웨어 자재 명세서) 기반으로 소프트웨어의 공급망 현황을 쉽게 파악해 공급망 공격으로부터 보안을 강화하겠다는 복안이다.</p> <p contents-hash="f8084dffd32fb7fcee0a501b5477fdd6561a131453faa2a4af857cd8f6d031b5" dmcf-pid="zqbxFrYCjv" dmcf-ptype="general">금융보안원은 지난달 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참여한 '금융권 소프트웨어 공급망 보안 세미나'를 열고 '금융권 소프트웨어 공급망 보안 플랫폼'을 본격 가동할 계획이라고 2일 발표했다.</p> <p contents-hash="c8fda388918d73be24fb6c8e05f03df0fc10e85f87c759a27421aa4d8f68c6ed" dmcf-pid="qBKM3mGhNS" dmcf-ptype="general">플랫폼은 소프트웨어 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고, 선제적으로 위협에 대응할 수 있는 환경을 마련하겠다는 취지로 추진됐다. 플랫폼은 ▲금융권 취약점 통합관리 ▲SBOM 관리체계 ▲버그바운티(취약점 제보) 운영 효율화 기능 등을 제공한다.</p> <p contents-hash="06c3f35f65c557ef983f243b965d26f0c75510b956beef1ac7b3d63fdbee039f" dmcf-pid="Bb9R0sHlNl" dmcf-ptype="general">먼저 소프트웨어 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원한다. 플랫폼을 통해 통제된 방식으로 취약점 정보를 신속하게 공유하는 것이 가능해진다.</p> <p contents-hash="c2d299b4a78390959bc8e7251ff14ff4813ae5af7eb87bfafcb87f7cc7000ef0" dmcf-pid="bK2epOXSkh" dmcf-ptype="general">SBOM 기반의 관리체계를 통해 새로운 취약점이 발견되면 금융권 영향을 신속하게 분석 및 대응할 수 있도록 지원하다.</p> <figure class="figure_frm origin_fig" contents-hash="04cc080abc87cee2bb89840ca10ebd9b8ae2bae34a24aa6daae8b92947adeff5" dmcf-pid="K9VdUIZvcC" dmcf-ptype="figure"> <p class="link_figure"><img alt="금융권 소프트웨어 공급망 보안 세미나 현장.(사진=금융보안원)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/02/ZDNetKorea/20260202152926182ksfo.jpg" data-org-width="638" dmcf-mid="U5FKygOcjW" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/02/ZDNetKorea/20260202152926182ksfo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 금융권 소프트웨어 공급망 보안 세미나 현장.(사진=금융보안원) </figcaption> </figure> <p contents-hash="fdb687f4d705d026581045c083e199b9ef9beddde01535b3647e4a8d97385e76" dmcf-pid="92fJuC5TaI" dmcf-ptype="general">취약점을 선제적으로 찾아내 조치하기 위해 버그바운티를 운영한다. 취약점 제보자에게 보상을 지급하고, 금융권 소프트웨어 '제로데이 취약점'도 식별하겠다는 구상이다. 이로써 보안 사각지대를 최소화하고 취약점 발굴 문화 활성화를 선도하겠다는 것이 금융보안원의 계획이다.</p> <p contents-hash="540447c352460af8868edf690c040258c81c7617a170a66efcb67c465263d9e0" dmcf-pid="2V4i7h1ykO" dmcf-ptype="general">제로데이 취약점은 소프트웨어 개발사가 아직 인지하지 못했거나, 인지했더라도 패치나 해결책이 마련되기 이전인 상태의 취약점을 말한다. 공격자가 먼저 제로데이 취약점을 악용할 수 있기 때문에 위협적인 공격으로 꼽힌다.</p> <p contents-hash="0aa3254781d3b3cb1454dac492ca0ee998f91b5656f863beb535d122507ea313" dmcf-pid="Vf8nzltWks" dmcf-ptype="general">한편 이날 개최된 세미나에서는 이정운 금융감독원 디지털리스크분석팀장이 '금융권 소프트웨어 취약점 관리 관련 감독 방향'을 주제로 발제에 나섰다. 이만희 한남대 컴퓨터공학과 교수는 생성형 인공지능(AI) 시대의 전반적인 공급망 보안 리스크에 대해 발표했다.</p> <p contents-hash="20feb9505c97e1a80824ae667fa88317dc5036a43aed72cdf005407b6d6ed973" dmcf-pid="f46LqSFYjm" dmcf-ptype="general">이 외에도 김규연 금융보안원 침해사고조사팀 수석이 '소프트웨어 공급망 침해사고 사례 및 대응 방안'을, 변진용 금융보안원 SW공급망보안팀 수석이 '금융권 소프트웨어 공급망 보안 플랫폼 소개'를 주제로 발표했다.</p> <p contents-hash="4d46116cbd4e78052f4d8c5d14d0333d4762d635fb72173e3dd4f18cde3b593d" dmcf-pid="48PoBv3Gcr" dmcf-ptype="general">박상원 금융보안원장은 "플랫폼을 통해 금융회사는 자사 소프트웨어 취약점 현황 및 영향 범위를 한눈에 파악하고, 대응 우선 순위를 합리적으로 설정함으로써 취약점 관리의 효율성과 실효성을 한층 강화할 수 있을 것으로 기대한다"며 "향후에는 금융당국에서도 플랫폼을 통해 금융권 전반의 공급망 보안 현황을 종합적으로 파악하고 정책 수립 등에 활용할 수 있도록 플랫폼을 지속적으로 고도화해 나갈 것"이라고 밝혔다.</p> <p contents-hash="06bde864169bce0bcb1cda40fd98704ee3a91ef3e3ff4ec4533892fc49a0455a" dmcf-pid="86QgbT0Hkw" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 노정의, 나른한 분위기→깊이 있는 시선 [화보] 02-02 다음 특별성과에 포상금...과기정통부 "성과창출 문화 조성” 02-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
