보안

"금융권 공급망 보안 강화" 금융보안원, CVE 발급관으로 지정

디지털데일리 발행일 2024-02-07 10:28:56
김보민 기자
소프트웨어 공급망 공격 개념도 [ⓒ금융보안원]
소프트웨어 공급망 공격 개념도 [ⓒ금융보안원]

[디지털데일리 김보민기자] 금융보안원이 소프트웨어 보안 취약점에 대한 국제 식별 번호를 부여하고 관리할 수 있는 기관으로 정식 지정됐다.

금융보안원은 미국 마이터(MITRE)로부터 'CVE(Common Vulnerabilities and Exposures)' 번호를 부여하고 등록·관리할 수 있는 CNA 기관으로 정식 지정됐다고 7일 밝혔다. 마이터는 국가안보, 사이버보안 등 관련 연구를 수행하는 미국의 비영리 단체다.

CVE는 오픈소스 등 소프트웨어에 존재하는 보안 취약점을 가리키는 국제 식별 번호다. 기관 및 업체는 CVE 목록을 참고해 취약점을 공유하고 관리할 수 있다.

현재 CNA 업무를 수행하고 있는 곳은 세계 38개국, 352개 기관이다. 금융 분야 소프트웨어에 대해 포괄적인 역할을 수행하는 기관은 금융보안원이 국내에서 유일하다.

금융보안원은 금융권에서 사용 중인 소프트웨어 취약점을 발굴하고 유효성을 검증하는 작업을 수행한다. 특정 기준에 충족되는 결함이면 CVE 번호를 부여한 후 이를 등록하고 관리하는 역할도 맡는다.

이를 통해 금융권이 공통으로 겪고 있는 보안 취약점을 관리하고 체계를 구축한다는 구상이다. 동시에 소프트웨어 공급망의 보안 생태계를 조성하는 데에도 힘을 보탤 방침이다.

김철웅 금융보안원 원장은 "오픈소스 활용이 일상화되면서 저장소나 개발 환경에 대한 해킹으로 금융권에도 연쇄 위협이 발생할 수 있다"라며 "이번 CNA 지정을 계기로 전담 조직을 신설하는 등 금융권 소프트웨어 안전성을 강화하는 데 노력할 것"이라고 말했다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스