금융보안원, ‘금융권 SW 공급망 보안 플랫폼’ 구축 추진

[아이티데일리] 금융보안원은 올 하반기에 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 구축한다고 29일 밝혔다. 2025년 말에 시범 운영한 뒤 2026년부터 본격적으로 운영할 예정이다.

소프트웨어(SW) 공급망은 SW 개발, 배포, 업데이트의 전 과정에 관여하는 사람, 조직, 기술 요소 등을 포함하는 상호 연결된 체계를 뜻한다. 최근 SW 공급망을 통한 침해사고가 잇따르고 있어 이에 대한 대책이 필요한 상황이다.

이 플랫폼은 IT 침해사고의 최초 진입점 또는 피해 확산점인 SW 취약점을 통합 관리하고 정보를 공유하기 위해 마련된다. 금융사가 보안 가시성을 확보하고 위협에 선제 대응하는 환경할 수 있도록 △금융권 취약점 통합관리 △소프트웨어 자재 명세서(SBOM) 관리체계 △버그바운티 운영 효율화 기능 등을 제공한다.

먼저 개별 금융사 중심의 분산된 보안 관리를 해결하고자 SW 주요 취약점에 대해 패치 개발부터 적용에 이르는 전 과정을 원스톱으로 지원한다. 플랫폼을 통해 통제된 방식으로 취약점 정보를 공유함으로써 패치 적용까지 걸리는 시간을 줄인다는 계획이다.

금융사가 사용하거나 소비자에게 배표하는 SW에 대한 SBOM 관리체계도 마련한다. 이를 통해 새로운 취약점 발견 시 금융권 영향을 신속히 분석 및 대응할 수 있도록 지원한다.

아울러 금융보안원은 취약점 제보자에게 보상을 지급하는 버그바운티를 운영한다. 금융권 SW의 알려지지 않은(제로데이) 취약점을 식별하고 보안 사각지대를 최소화하는 데 기여할 것으로 기대했다.

금융보안원 박상원 원장은 “디지털 금융의 안전은 더 이상 개별 회사의 노력만으로는 지킬 수 없다”며 “안전한 금융권 SW 공급망 보안 생태계 조성을 위해 참여사들이 자율적인 보안 역량을 높일 수 있도록 적극 지원하겠다”고 밝혔다.