[디지털데일리 최민지기자] 금융보안원(원장 김철웅)은 금융회사가 소프트웨어(SW)를 사용하는 단계에서 보안을 강화할 수 있도록 ‘SW공급망 자율점검 체크리스트’를 마련했다고 14일 밝혔다.

금융보안원은 올해 4월부터 금융권 SW공급망 보안 실무협의체를 구성하고, 제3자 소프트웨어에 대한 위험관리 강화와 보안위협 사전 식별·대응을 목적으로 참여 주체별 체크리스트를 개발해왔다.

이번 체크리스트는 금융회사에서 활용할 수 있는 사용사 대상으로 총 30개 세부항목으로 구성됐다. 개발사용 체크리스트는 내년 중 마련될 예정이다.

이와 함께 금융보안원은 오는 28일 ‘금융권 SW공급망보안 강화 전략’ 세미나를 열고, 은행·증권·보험·카드 등 200여개 금융회사를 대상으로 체크리스트를 설명한다. SW공급망에 대한 실제 침해사고 사례와 대응방안, 금융회사의 선진 SW공급망 보안 사례를 공유하고 내년부터 운영 예정인 자동화 침해대응 훈련 플랫폼을 소개한다.

금융보안원 김철웅 원장은 “최근 SW공급망 공격이 증가함에 따라, 금융권은 위협을 적시에 대응하고 예방할 수 있도록 준비해야 한다”며 “이번 체크리스트는 금융권 SW공급망보안을 위한 첫걸음이며, 앞으로도 금융보안원은 제3자 리스크 완화 및 SW공급망보안 강화를 위해 노력하겠다”고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -