금융보안원, 취약점 분석·평가기준 개정…클라우드 분야 신설

[디지털데일리 김보민기자] 금융보안원은 2026년도 취약점 분석·평가기준을 개정한다고 31일 밝혔다.

취약점 분석·평가는 금융회사 전산시스템과 운영환경 전반을 점검해 사이버 공격으로 악용될 수 있는 위험 요소를 사전에 식별하고 개선하는 제도다. 분야별 세부 평가 항목을 제시하는 것이 특징이다.

금융보안원은 기존 전자금융기반시설 대상 평가기준을 개정하고, 신규 평가기준을 개발하는 한편, 전자금융기반시설에 포함되지 않는 가상자산 거래소 대상 평가기준을 신설했다.

전자금융기반시설 분야에서는 IT 운영환경 변화에 대응하기 위해 평가 체계를 전반적으로 정비했다. 금융권 퍼블릭 클라우드 이용 확산에 따라 '클라우드 관리체계' 분야를 신설하고, 가상화 시스템 도입 다변화에 따라 'OS·컨테이너 가상화시스템' 분야 평가대상을 확대했다.

또한 보안 패치 지원이 만료된 시스템 및 장비에 대해서도 위험을 지속적으로 관리·점검할 수 있도록 평가기준을 강화했다. 전자금융감독규정 개정 사항은 '정보보호 관리체계' 분야에 반영하였으며, 기존 '서버' 분야를 운영체제(서버)와 미들웨어(웹서버-WAS)로 분리하여 점검 기준 정합성과 실효성 향상시켰다.

가상자산 제도권 유입 및 시장 확대에 따라 가상자산 거래소에 대한 평가기준도 신설했다. 가상자산 규제 등 리스크를 관리하기 위한 '가상자산 컴플라이언스' 분야와 더불어 '블록체인', '월렛', '스마트 컨트랙트' 분야를 신설했다.

박상원 금융보안원 원장은 "변화하는 디지털 금융 환경을 반영해 취약점 분석·평가 실효성을 높이기 위해 평가기준 개정했다"며 "해킹사고로 이어질 수 있는 취약 요소를 사전에 점검하고 금융소비자가 안전하게 금융 서비스를 이용할 수 있는 신뢰 기반을 강화할 것"이라고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -