금융보안원은 이달 중 '금융권 소프트웨어 공급망 보안 플랫폼' 을 본격 가동한다고 2일 밝혔다.
금융보안원은 지난달 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참석한 세미나에서 해당 플랫폼을 선보이고 오는 6일부터 금융회사와 개발사, 화이트해커 등을 대상으로 가동하기로 했다.
이번에 선보이는 플랫폼은 금융회사가 사용하는 소프트웨어의 보안 취약점을 보다 쉽고 빠르게 관리할 수 있도록 돕는 것이 핵심이다. 금융보안원은 소프트웨어 공급 과정에서 발생할 수 있는 보안 위협을 미리 파악하고 사고를 사전에 막을 수 있는 기반을 마련한다는 계획이다.
플랫폼에는 △금융권 취약점 통합관리 △SBOM 관리체계 △버그바운티 운영 기능이 담긴다. 취약점 통합관리 기능은 소프트웨어 주요 취약점에 대해 보안 패치의 개발부터 실제 적용까지 전 과정을 한 번에 관리할 수 있도록 지원한다. 금융회사 간 취약점을 빠르게 공유하고, 보안 패치 적용이 늦어지는 문제를 줄일 수 있을 것으로 기대된다.
SBOM 관리체계는 금융회사가 사용하거나 금융소비자에게 제공하는 소프트웨어의 구성 정보를 체계적으로 관리하는 기능이다. 새로운 보안 취약점이 발견될 경우 해당 문제가 금융권에 미치는 영향을 신속하게 분석하고 대응할 수 있도록 돕는다.
또 플랫폼에서는 취약점을 제보한 사람에게 보상을 지급하는 버그바운티 제도도 운영된다. 이를 통해 아직 알려지지 않은 소프트웨어 제로데이 취약점을 조기에 찾아내고 금융권 전반의 보안 사각지대를 줄이겠다는 취지다.
이날 세미나에서 권기남 금융보안원 사이버대응본부장은 개회사를 통해 소프트웨어 공급망 보안의 중요성을 강조하며 "이번 세미나가 금융권 전체의 정보보호 신뢰성과 안정성을 높이는 계기가 되기를 기대한다"고 밝혔다.
이정운 금융감독원 디지털리스크분석팀장은 '2026년 금융권 소프트웨어 취약점 관리 관련 감독방향'을 주제로 금융권 사이버 보안 분야에 대한 주요 감독 방향을 설명했다. 이어 소프트웨어 공급망 침해사고 사례와 대응 방안, 금융권 소프트웨어 공급망 보안 플랫폼 안내가 진행됐다.
박상원 금융보안원 원장은 "플랫폼을 통해 금융회사는 자사 소프트웨어 취약점 현황 및 영향범위를 한눈에 파악하고, 대응 우선순위를 합리적으로 설정함으로써 취약점 관리의 효율성과 실효성을 한층 강화할 수 있을 것으로 기대한다"며 "향후 금융당국에서도 플랫폼을 통해 금융권 전반의 공급망 보안 현황을 파악하고 정책 수립 등에 활용할 수 있도록 플랫폼을 지속적으로 고도화해 나갈 것"이라고 했다.
