금융보안원, 178개 금융사 보안 점검 나선다

모의해킹 전담조직·웹보안점검팀 신설도

금융보안원은 금융권 보안 취약점 식별 및 사전 대응 강화를 위해 '취약점 분석·평가'를 추진한다고 12일 밝혔다. 금융보안원은 모의해킹 전담조직(RED IRIS실)과 웹보안점검팀을 신설하고, 클라우드 환경을 반영한 점검 기준 확대와 웹·모바일 보안 점검 강화에 나선다.

금융보안원은 금융회사의 보안 대응 역량 강화를 위해 종합점검, 단독점검(모의해킹·클라우드·모바일앱 중 선택), 공개용 홈페이지 점검 등을 포함해 178개 금융회사를 대상으로 취약점 분석·평가를 실시할 계획이다. 전자금융기반시설 취약점 분석·평가 기준은 2025년 14개 분야 789개에서 2026년 15개 분야 869개로 확대해 점검 범위와 대상을 9.2% 늘렸으며, 클라우드 환경에 특화된 신규 기준(73개)도 마련해 변화하는 IT 환경과 최신 위협 동향을 반영했다는 설명이다.

모의해킹 분야는 전담조직을 새롭게 구성하고 화이트해커를 전면 배치해 점검 기관과 대상을 확대한다. 잠재적 취약점을 사전에 식별·개선하겠다는 목표다. 웹 분야에서는 웹보안점검팀을 신설해 공개용 홈페이지 취약점 분석·평가 서비스를 제공한다.

모바일 보안 점검도 확대한다. 금융보안원은 슈퍼앱 이용 확대로 모바일 환경에서 취약점 분석·평가 중요성이 커졌다고 보고 32개사를 대상으로 288개 모바일 앱에 대한 취약점 분석·평가를 수행한다. 점검 결과를 상세히 안내하고 원인 분석과 조치 방향에 대한 컨설팅을 함께 제공해 금융회사의 실질적인 보안 수준 향상을 지원한다는 계획이다.

박상원 금융보안원장은 "지난해 다수의 보안 사고가 발생한 만큼 사전 예방 중심의 보안 관리가 무엇보다 중요하다"며 "취약점 분석·평가와 모의해킹의 중요성이 높아지는 만큼 모의해킹을 강화하는 등 실효성 있는 보안 대응을 지속해 나가겠다"고 말했다. 이어 "외부 침해 공격의 주요 표적이 될 수 있는 웹과 모바일 앱 관련 보안 점검을 적극적으로 확대·지원할 계획"이라고 밝혔다.

이은주 기자 golden@asiae.co.kr

이 기사 어땠나요?

• 
  쏠쏠 0
• 
  공감 0
• 
  감동 0
• 
  유감 0
• 
  후속 0