금융보안원(원장 김철웅)은 금융회사 소프트웨어 보안 강화를 위해 'SW공급망 자율점검 체크리스트'를 마련했다고 14일 밝혔다.
금융보안원은 올해 4월부터 금융권 SW공급망 보안 실무협의체를 구성했다. 협의체는 제3자 소프트웨어에 대한 위험관리 강화와 보안위협 사전 식별 및 대응을 목적으로 참여 주체별(사용사·개발사) 체크리스트를 개발해왔다.
체크리스트는 금융회사에서 활용할 수 있도록 사용회사용 총 30개 세부항목으로 구성됐다. 개발사용 체크리스트는 내년 중 마련될 예정이다.
금융보안원은 오는 28일 '금융권 SW공급망보안 강화 전략' 세미나를 개최해 은행·증권·보험·카드 등 200여개 금융회사를 대상으로 체크리스트를 설명한다. SW공급망에 대한 실제 침해사고 사례와 대응방안, 금융회사의 선진 SW공급망 보안 사례를 공유하고, 2025년부터 운영 예정인 자동화 침해대응 훈련 플랫폼을 소개한다.
김철웅 금융보안원장은 “최근 SW공급망 공격이 증가함에 따라, 금융권은 위협을 적시에 대응하고 예방할 수 있도록 준비해야 한다”며 “이번 체크리스트는 금융권 SW공급망보안을 위한 첫걸음이며, 앞으로도 금융보안원은 제3자 리스크 완화 및 SW공급망보안 강화를 위해 노력하겠다”고 말했다.
정다은 기자 dandan@etnews.com
