금융권 SW공급망 보안 플랫폼 나온다…'취약점 관리' 지원

[디지털데일리 김보민기자] 금융권을 위한 소프트웨어(SW) 공급망 보안 플랫폼 구축 사업이 추진된다.

금융보안원은 올해 하반기 '금융권 SW 공급망 보안 플랫폼'을 구축할 계획이라고 29일 밝혔다. 올해 말 시범 운영에 돌입한 뒤, 2026년부터 본격 운영에 돌입한다는 구상이다.

SW 공급망은 소프트웨어 개발, 배포, 업데이트의 전 과정에 관여하는 사람, 조직, 기술 요소를 포함한 상호 연결 체계를 뜻한다. 최근 SW 공급망 내 취약점을 노린 공격이 거세지면서, 금융권 안팎에서도 특화 보안 체계가 필요하다는 의견이 제기된 바 있다.

해당 플랫폼은 정보기술(IT) 침해사고의 최초 진입점과 피해 확산점인 SW 취약점을 통합 관리하고 정보를 공유하는 역할을 한다. 대표적인 SW 취약점으로는 가상사설망장비(VPN) 로그인 시도, 모바일 기기 관리 솔루션(MDM) 인증 우회 및 원격명령실행 등이 있다.

사용자는 플랫폼을 통해 ▲금융권 취약점 통합관리 ▲소프트웨어자재명세서(SBOM) 관리체계 ▲버그바운티 운영 효율화 기능을 등을 경험할 수 있을 전망이다. 금융보안원은 SW 취약점에 대해 보안 패치 개발과 적용을 지원하고, 피치 갭(보안패치 적용까지의 시간 차이)를 최소화할 수 있을 것으로 예상했다.

박상원 금융보안원 원장은 "디지털 금융의 안전은 더 이상 개별 회사의 노력 만으로는 지킬 수 없다"며 "공급망 전체가 협력해 원팀(One Team)으로 대응해야 한다"고 말했다. 이어 "안전한 금융권 SW 공급망 보안 생태계 조성을 위해, 참여사들이 자율 보안 역량을 높일 수 있도록 지원하겠다"고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -