금융보안원, 금융권 'SW 공급망 보안 플랫폼' 구축 추진
등록 2025.07.29 10:20:54
금융권 자율보안 생태계 조성
![[서울=뉴시스] 금융권 SW 공급망 보안 플랫폼 소개 이미지. (사진=금융보안원 제공) 2025.07.29. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2025/07/29/NISI20250729_0001905229_web.jpg?rnd=20250729100713)
[서울=뉴시스] 금융권 SW 공급망 보안 플랫폼 소개 이미지. (사진=금융보안원 제공) 2025.07.29. photo@newsis.com
*재판매 및 DB 금지
[서울=뉴시스]권안나 기자 = 금융보안원은 올해 하반기 '금융권 소프트웨어(SW) 공급망 보안 플랫폼'을 구축해 내년부터 본격 운영한다고 29일 밝혔다.
SW 공급망은 소프트웨어 개발, 배포, 업데이트의 전 과정에 관여하는 사람, 조직, 기술 요소 등을 포함하는 상호 연결된 체계를 말한다.
이번 플랫폼은 IT(정보기술) 침해사고의 최초 진입점 또는 피해 확산점인 SW 취약점을 통합 관리하고 정보를 공유함으로써, 금융권이 사이버 위협에 선제적으로 대응하고 자율 보안 역량을 강화하는 것을 목표로 한다.
플랫폼은 SW 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보한다. ▲금융권 취약점 통합관리 ▲SBOM(SW 구성 요소 간의 의존관계 등을 기록한 정보) 관리체계 ▲버그바운티 운영 효율화 기능 등을 제공한다.
먼저 SW 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원한다. 플랫폼을 통해 통제된 방식으로 취약점 정보를 신속하게 공유해 '패치 갭(보안패치 적용까지의 시간 차이)'을 최소화한다.
금융사가 사용하거나 금융소비자에게 배포하는 SW에 대한 SBOM 관리체계도 마련한다. 새로운 취약점 발견 시 금융권 영향을 신속하게 분석하고 대응할 수 있도록 지원한다.
또 취약점 제보자에게 보상을 지급하는 버그바운티도 운영한다. 이를 통해 SW 개발사가 아직 인지하지 못했거나, 패치나 해결책이 마련되기 전인 취약점을 식별해 보안 사각지대를 최소화한다.
금융보안원은 금융감독원, 한국인터넷진흥원 등 유관기관과도 SW 공급망 보안 정보 공유와 협력을 지속적으로 강화할 계획이다.
박상원 금융보안원장은 "디지털 금융의 안전은 더 이상 개별 회사의 노력만으로는 지킬 수 없으며, 공급망 전체가 협력하여 원팀으로 대응해야 한다"며 "안전한 금융권 SW 공급망 보안 생태계 조성을 위해 참여사들이 자율적인 보안 역량을 높일 수 있도록 적극 지원하겠다"고 말했다.
◎공감언론 뉴시스 mymmnr@newsis.com
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
