금융보안원, 금융권 'SW 공급망 보안 플랫폼' 이달 가동

등록 2026.02.02 11:01:35수정 2026.02.02 12:04:23

취약점 발견부터 점검까지 원스톱 대응

[서울=뉴시스] '금융권 소프트웨어 공급망 보안 세미나' 전경. (사진=금융보안원 제공) 2026.02.02. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스] '금융권 소프트웨어 공급망 보안 세미나' 전경. (사진=금융보안원 제공) 2026.02.02. [email protected]
*재판매 및 DB 금지

[서울=뉴시스]권안나 기자 = 금융보안원이 소프트웨어(SW) 공급망 전반의 위협을 실시간으로 식별하는 데 도움을 주는 플랫폼을 가동하고, 선제적으로 위협에 대응할 수 있는 환경을 마련한다.

금융보안원은 지난달 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참여한 '금융권 소프트웨어(SW) 공급망 보안 세미나'를 개최했다고 2일 밝혔다.

이 자리에서 금융보안원은 이번달 '금융권 소프트웨어 공급망 보안 플랫폼'을 본격 가동한다고 발표했다.

플랫폼은 ▲금융권 취약점 통합관리 ▲SBOM(SW를 구성하는 모든 부품과 그 공급자, 구성 요소 간의 의존관계 등을 기록한 정보) 관리체계 ▲버그바운티 운영 효율화 기능 등을 제공한다.

먼저 SW 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원한다. 플랫폼을 통해 통제된 방식으로 취약점 정보를 신속하게 공유해 '패치 갭(보안패치 적용까지의 시간 차이)' 최소화가 기대된다.

또 금융사가 사용하거나 금융소비자에게 배포하는 SW에 대한 관리체계를 마련해 새로운 취약점 발견 시 금융권 영향을 신속하게 분석하고 대응할 수 있도록 지원한다.

아울러 취약점 제보자에게 보상을 지급하는 버그바운티를 운영해, 금융권 SW 제로데이 취약점(SW 개발사가 아직 인지하지 못했거나, 인지했더라도 패치나 해결책이 마련되기 전인 보안 취약점) 식별과 보안 사각지대를 최소화할 예정이다.

권기남 금융보안원 사이버대응본부장은 개회사를 통해 소프트웨어 공급망 보안의 중요성을 강조하며 "이번 세미나가 금융권 전체의 정보보호 신뢰성과 안정성을 높이는 계기가 되기를 기대한다"고 말했다.

이어 이정운 금융감독원 디지털리스크분석팀장은 '2026년 금융권 SW 취약점 관리 관련 감독방향'을 주제로 금융권 사이버 보안 분야에 대한 주요 감독사항을 제시했다.

이만희 한남대학교 교수는 '생성형 AI(인공지능) 시대의 공급망 보안 리스크'를 주제로 AI 활용 확산에 따라 전반적인 공급망 보안 전략 수립의 중요성을 강조했다.

박상원 금융보안원장은 "플랫폼을 통해 금융회사는 자사 SW 취약점 현황 및 영향범위를 한눈에 파악하고, 대응 우선순위를 합리적으로 설정함으로써 취약점 관리의 효율성과 실효성을 한층 강화할 수 있을 것으로 기대한다"며 "향후에는 금융당국에서도 플랫폼을 통해 금융권 전반의 공급망 보안 현황을 종합적으로 파악하고 정책 수립 등에 활용할 수 있도록 플랫폼을 지속적으로 고도화해 나갈 것"이라고 말했다.

◎공감언론 뉴시스 [email protected]