정부, 금융권 SW 공급망 자율점검 가이드 공개
금융보안원이 금융권 소프트웨어(SW) 보안 강화를 위한 가이드라인을 마련했다. 금보원은 'SW공급망 자율점검 체크리스트'를 공개했다고 14일 밝혔다. 이번 체크리스트는 금융회사가 활용할 수 있는 리스트로 총 30개 세부항목으로 이뤄졌다. 개발사용 체크리스트는 내년 중 마련된다. 금보원은 올해 4월부터 금융권 SW공급망 보안 실무협의체를 구성하고, 제3자 SW에 대한 위험관리 강화와 보안위협 사전 식별·대응 목적으로 참여 주체별 체크리스트를 개발해 왔다. 또 오는 28일 '금융권 SW공급망보안 강화 전략' 세미나를 금융투자협회 3층 불스홀에서 개최한다. 이 자리에서 은행·증권·보험·카드 등 200여 개 금융회사를 대상으로 체크리스트를 설명한다. 이날 SW공급망에 대한 실제 침해사고 사례와 대응방안, 금융회사의 선진 SW공급망 보안 사례도 공유한다. 내년부터 운영 예정인 자동화 침해대응 훈련 플랫폼도 소개한다. 김철웅 금융보안원 원장은 "최근 SW공급망 공격이 증가함에 따라, 금융권은 위협을 적시에 대응하고 예방할 수 있도록 준비해야 한다"며 "이번 체크리스트는 금융권 SW공급망보안을 위한 첫걸음으로, 앞으로도 제3자 리스크 완화 및 SW공급망보안 강화를 위해 노력하겠다"고 밝혔다.