금융보안원이 올해 하반기에 '금융권 소프트웨어 공급망 보안 플랫폼'을 구축한다. 올해 말에 시범운영을 시작해 내년부터 본격 운영할 예정이다.
플랫폼은 소프트웨어(SW) 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고, 선제적으로 위협에 대응할 수 있는 환경을 제공한다. SW 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 지원한다. 플랫폼에서 통제된 방식으로 취약점 정보를 공유해 보안패치 적용까지의 시간 차이를 최소화하고자 최소화를 기대한다.
금융보안원은 IT 침해사고의 최초 진입점 또는 피해 확산점인 SW 취약점을 통합 관리하고 정보를 공유해 사이버 위협에 대응하고 금융권 자율 보안 역량 강화를 목표로 한다.
또 금융사가 사용하거나 금융소비자에게 배포하는 SW에 소프트웨어 자재명세서(SBOM) 관리체계를 마련해 새로운 취약점이 나오면 대응할 수 있도록 지원한다. SBOM은 SW의 모든 구성요소를 문서화환 '구성 요소 명세서'다.
금융보안원은 금융사, SW 개발사, 화이트해커 등 모든 이해관계자가 '보안 파트너'로서 협력하고, 참여할 수 있는 오픈 플랫폼 형태의 '공급망 보안 자율 생태계 조성'을 기대하며 금융감독원, 한국인터넷진흥원 등 유관기관과도 SW 공급망 보안 정보 공유, 협력을 강화할 계획이다.
박상원 금융보안원 원장은 “디지털 금융의 안전은 더 이상 개별 회사의 노력만으로는 지킬 수 없으며, 공급망 전체가 협력하여 원팀으로 대응해야 한다”며 “참여사들이 자율적인 보안 역량을 높일 수 있도록 적극 지원하겠다“라고 말했다.
박두호 기자 walnut_park@etnews.com
