금융보안원 "사이버 위협 선제 대응"…취약점 평가 항목 80개 늘렸다

[이데일리 이수빈 기자] 금융보안원이 ‘2026년 취약점 분석·평가 정보공유 세미나’를 열고 변화한 기술 환경을 반영한 취약점 평가 기준 개정 사항을 안내했다고 23일 밝혔다.

금융보안원은 지난 20일 서울 영등포구 금융투자협회에서 사원사 정보보호 담당자 등이 참여하는 세미나를 열었다.

금융보안원은 전자금융거래법과 동법 시행령에 따라 매년 사원기관의 전자금융기반시설을 대상으로 취약점 분석·평가를 수행하고 있으며 올해 종합점검, 단독점검, 공개용 홈페이지 점검 등 178개 금융회사 대상 취약점 분석·평가를 진행 중이다.

이번 세미나에서는 금융권의 안전한 디지털 환경을 조성하기 위해 올해 개정된 전자금융기반시설 보안 취약점 평가 기준을 안내하고, 금융권 전문 모의해킹 조직(RED IRIS)의 업무 및 최신 취약점 사례 등을 공유했다. 금융보안원은 올해 전자금융기반시설 취약점 분석·평가 점검 범위와 대상을 전년 14개 분야 789개 항목에서 15개 분야 869개로 확대했다. 또 새롭게 추가된 클라우드 환경 특화 점검 기준도 상세하게 소개했다. 아울러 △망분리 환경 점검 강화 △공개용 홈페이지 인증 관련 집중 점검 △모바일 앱 관련 중요정보 노출 여부 점검 등 올해 평가 방향에 대해 상세히 설명했다.

뿐만 아니라 정예 화이트해커로 구성된 모의해킹 전문조직의 모의해킹 점검 업무에 대해 상세히 소개하고 망분리 우회 시나리오 사례를 담아 발간한 ‘레드아이리스 인사이트 리포트’를 공유해 금융회사의 보안 위협 대응 방안을 제시했다.

박상원 금융보안원장은 “고도화되는 사이버 위협 속에서 보안 취약점을 선제적으로 파악하고 개선하는 것은 금융 신뢰를 지키는 핵심 과제”라고 강조하며 “금융보안원은 앞으로도 보안 취약점 평가 체계를 한층 강화하고, 사원기관 대상으로 한 전문성 높은 점검 서비스 제공 및 기술 지원을 지속적으로 확대해 안전한 디지털 금융 환경을 구축하는데 앞장서겠다”고 밝혔다.