제목 : 금융보안원, 2026년도 취약점 분석·평가 실시
- 모의해킹·웹보안점검 조직 신설하여 전문성 강화
- 클라우드 환경을 반영한 점검 기준 확대 및 웹·모바일 보안 점검 강화
□금융보안원(원장 박상원)은 모의해킹 조직(RED IRIS실) 및 웹보안점검팀을 신설하여 전문성을 강화하고, 금융당국의 금융권 보안 취약점 식별 및 분석·평가와 취약점 사전 대응 강화에 발맞추어 취약점 분석·평가를 추진할 예정
□ 금융회사의 보안 대응 역량 강화를 위해 종합점검, 단독점검*, 공개용 홈페이지 점검 등 178개 금융회사 대상 취약점 분석·평가를 실시
* 금융보안원이 수행하는 점검 분야 중 하나의 분야(모의해킹, 클라우드, 모바일앱)를 선택하여 진행하는 점검
ㅇ 전자금융기반시설 취약점 분석·평가 기준을 2025년 대비 14개 분야 789개에서 15개 분야 869개로 점검 범위와 대상을 확대(9.2%) 하였으며, 클라우드 환경에 특화된 취약점 분석·평가 기준을 새롭게 마련(73개)하여, 변화하는 IT 환경과 최신 위협 동향을 반영
ㅇ 또한, 금융당국의 SaaS 망분리 완화 정책에 따라, 기존에 수행 중인 CSP 점검 및 단말기 관련 보안 시스템 점검을 기반으로 안전한 서비스 이용 환경을 지속적으로 관리
□금융보안원은 전반적인 보안 수준 제고를 위해 모의해킹 전담 조직을 신규 구성하고 화이트 해커를 전면 배치
ㅇ 이를 통해, 모의해킹 점검 기관 및 대상을 확대하고 잠재적 보안 취약점을 사전에 식별·개선할 예정
□추가로, 웹보안점검팀을 신설하여 공개용 홈페이지 취약점 분석·평가를 제공하고 보다 높은 수준의 서비스를 제공할 수 있도록 전문 인력을 확충
ㅇ AI 기술을 적극 활용하여 정교하고 효율적인 웹 보안 점검을 수행할 예정
□아울러, 슈퍼앱 이용이 확대됨에 따라 모바일 환경에서의 취약점 분석·평가 중요성이 대두되고 있어, 32개社를 대상으로 288개 모바일 앱에 대한 취약점 분석·평가를 수행할 계획
ㅇ 대상 기관에게 점검 결과를 상세히 안내하고 원인 분석 및 조치 방향에 대한 컨설팅을 함께 제공함으로써 금융회사가 실질적으로 보안 수준을 향상시킬 수 있도록 지원
□금융보안원 박상원 원장은 “지난해 다수의 보안 사고가 발생한 만큼, 사전 예방 중심의 보안 관리가 무엇보다 중요하다.”라며,
ㅇ “특히, 사전 예방을 위해 취약점 분석·평가와 모의해킹의 중요성이 높아짐에 따라 우리원은 모의해킹을 강화하는 등 실효성 있는 보안 대응을 지속해 나갈 예정”이라고 언급하였으며,
ㅇ 또한 “외부 침해 공격의 주요 표적이 될 수 있는 웹과 모바일 앱 관련 보안 점검을 적극적으로 확대·지원할 계획”이라고 밝힘. 끝.