金融保安院启动对178家金融公司的安全检查
还将新设模拟黑客专门组织和网页安全检查团队
金融保安院于12日表示,为了识别金融业安全漏洞并强化事前应对,将推进“漏洞分析与评估”工作。金融保安院将新设负责模拟黑客攻击的专门组织 RED IRIS 室和网页安全检查团队,扩大反映云计算环境的检查标准,并加强网页与移动端安全检查。
金融保安院为强化金融公司的安全应对能力,计划面向178家金融公司实施漏洞分析与评估,内容包括综合检查、单项检查(在模拟黑客攻击、云计算、移动应用中择一)、对公开用主页的检查等。电子金融基础设施漏洞分析与评估标准将从2025年的14个领域789项,扩大到2026年的15个领域869项,使检查范围和对象增加9.2%。同时,还制定了73项专门针对云计算环境的新标准,称其已经反映出不断变化的信息技术环境和最新威胁动向。
在模拟黑客攻击领域,将重新组建专门组织,并全面配置白帽黑客,扩大检查机构和对象,目标是在事前识别并改善潜在漏洞。在网页领域,将新设网页安全检查团队,提供针对公开用主页的漏洞分析与评估服务。
移动端安全检查也将扩大。金融保安院认为,随着超级应用使用的扩大,在移动环境中进行漏洞分析与评估的重要性日益提升,因此将针对32家公司、288个移动应用开展漏洞分析与评估。计划通过对检查结果进行详细说明,同时提供原因分析及整改方向的咨询服务,支持金融公司切实提升其安全水平。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
金融保安院院长 Park Sangwon 表示:“鉴于去年发生了多起安全事故,以事前预防为中心的安全管理尤为重要。”他还称:“随着漏洞分析与评估以及模拟黑客攻击的重要性不断提高,我们将通过强化模拟黑客攻击等方式,持续推进切实有效的安全应对。”他补充表示:“今后将积极扩大并支持针对可能成为外部入侵攻击主要目标的网页和移动应用的安全检查。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
