금융사 대상 ‘SW 공급망보안’ 자율점검 체크리스트 공개
[디지털데일리 최민지기자] 금융보안원(원장 김철웅)은 금융회사가 소프트웨어(SW)를 사용하는 단계에서 보안을 강화할 수 있도록 ‘SW공급망 자율점검 체크리스트’를 마련했다고 14일 밝혔다.
금융보안원은 올해 4월부터 금융권 SW공급망 보안 실무협의체를 구성하고, 제3자 소프트웨어에 대한 위험관리 강화와 보안위협 사전 식별·대응을 목적으로 참여 주체별 체크리스트를 개발해왔다.
이번 체크리스트는 금융회사에서 활용할 수 있는 사용사 대상으로 총 30개 세부항목으로 구성됐다. 개발사용 체크리스트는 내년 중 마련될 예정이다.
이와 함께 금융보안원은 오는 28일 ‘금융권 SW공급망보안 강화 전략’ 세미나를 열고, 은행·증권·보험·카드 등 200여개 금융회사를 대상으로 체크리스트를 설명한다. SW공급망에 대한 실제 침해사고 사례와 대응방안, 금융회사의 선진 SW공급망 보안 사례를 공유하고 내년부터 운영 예정인 자동화 침해대응 훈련 플랫폼을 소개한다.
금융보안원 김철웅 원장은 “최근 SW공급망 공격이 증가함에 따라, 금융권은 위협을 적시에 대응하고 예방할 수 있도록 준비해야 한다”며 “이번 체크리스트는 금융권 SW공급망보안을 위한 첫걸음이며, 앞으로도 금융보안원은 제3자 리스크 완화 및 SW공급망보안 강화를 위해 노력하겠다”고 말했다.
탄핵안 가결, 금융권 '밸류업' 김빠지나…'밸류업 우등생' KB금융에 쏠리는 시선
2024-12-15 15:08:05尹 탄핵안 가결됐지만 정국 '불확실성' 여전… 증시 ‘산타 랠리’ 기대할 수 있을까
2024-12-15 11:34:58[OTT레이더] 원조 쿡방 넷플릭스 '냉장고를 부탁해', 첫번째 손님은?
2024-12-15 11:24:19LGU+ 홍범식 사장 첫 행보는 '스타트업과 AI 협력'
2024-12-15 10:38:53