모의해킹·웹보안 전담 조직 신설 및 AI 기술 활용해 점검 전문성 강화
클라우드·모바일 등 최신 환경 반영해 평가 기준 869개로 9.2% 확대

[보안뉴스 조재호 기자] 금융보안원이 고도화되는 사이버 위협에 대응하기 위해 모의해킹 전담 조직을 신설하고 평가 기준을 대폭 강화하는 등 2026년도 금융권 취약점 분석·평가 체계를 전면 개편했다.

금융보안원은 모의해킹 조직인 ‘RED IRIS실’과 웹보안점검팀을 신설하여 전문성을 강화하고 취약점 분석·평가를 본격 추진한다고 12일 밝혔다. 금융당국의 보안 취약점 식별 및 사전 대응 강화 기조에 발맞춘 조치다.

RED IRIS실은 화이트 해커를 전면 배치해 모의해킹 점검 기관 및 대상을 확대하고 잠재적 보안 취약점을 사전에 식별·개선할 방침이다. 신설된 웹보안점검팀은 공개용 홈페이지 취약점 분석·평가를 전담하며, 전문 인력 확충과 함께 AI 기술을 적극 활용해 정교하고 효율적인 점검을 수행할 예정이다.

올해 전자금융기반시설 취약점 분석·평가 기준은 2025년 대비 14개 분야 789개에서 15개 분야 869개로 약 9.2% 확대됐다. 이는 클라우드 환경에 특화된 73개의 평가 기준이 새롭게 마련된 결과로, 변화하는 IT 환경과 최신 위협 동향을 반영했다.

또, 금융당국의 서비스형 소프트웨어(SaaS) 망분리 완화 정책에 따라 클라우드 서비스 제공사(CSP) 점검 및 단말기 보안 시스템 점검을 기반으로 안전한 서비스 이용 환경을 지속적으로 관리할 계획이다. 금융보안원은 올해 총 178개 금융회사를 대상으로 종합점검, 단독점검 등을 실시한다.

금융권의 ‘슈퍼앱’ 이용 확대로 모바일 환경 보안의 중요성이 커짐에 따라, 32개사를 대상으로 288개 모바일 앱에 대한 정밀 취약점 분석·평가도 수행한다. 금융보안원은 단순 점검에 그치지 않고 원인 분석 및 조치 방향에 대한 컨설팅을 함께 제공해 금융회사가 실질적으로 보안 수준을 향상시킬 수 있도록 지원할 예정이다.

박상원 금융보안원장은 “지난해 다수의 보안 사고가 발생한 만큼, 사전 예방 중심의 보안 관리가 무엇보다 중요하다”며, “외부 침해 공격의 주요 표적이 될 수 있는 웹과 모바일 앱 관련 보안 점검을 적극적으로 확대·지원할 계획”이라고 밝혔다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>