금융보안원, 2026년 취약점 분석·평가 정보공유 세미나 개최

[파이낸셜뉴스] 금융보안원은 ‘2026년 취약점 분석·평가 정보공유 세미나’를 개최했다고 23일 밝혔다.

금융보안원은 전자금융거래법과 동법 시행령에 따라 매년 사원기관의 전자금융기반시설을 대상으로 취약점 분석·평가를 수행하고 있다. 올해 종합점검, 단독점검, 공개용 홈페이지 점검 등 178개 금융회사 대상 취약점 분석·평가를 진행 중이다.

이번 세미나에서는 금융권의 안전한 디지털 환경을 조성하기 위해 올해 개정된 전자금융기반시설 보안 취약점 평가 기준을 안내하고, 금융권 전문 모의해킹 조직(RED IRIS)의 업무 및 최신 취약점 사례 등을 공유했다.

금융보안원은 올해 전자금융기반시설 취약점 분석·평가 점검 범위와 대상을 전년 14개 분야 789개 항목에서 15개 분야 869개로 확대했다. 또 △망분리 환경 점검 강화 △공개용 홈페이지 인증 관련 집중 점검 △모바일 앱 관련 중요정보 노출 여부 점검 등 올해 평가 방향에 대해 설명했다.

박상원 금융보안원장은 “고도화되는 사이버 위협 속에서 보안 취약점을 선제적으로 파악하고 개선하는 것은 금융 신뢰를 지키는 핵심 과제”라며 “앞으로도 보안 취약점 평가 체계를 한층 강화하고, 사원기관 대상으로 한 전문성 높은 점검 서비스 제공 및 기술 지원을 지속적으로 확대하겠다”고 밝혔다.

zoom@fnnews.com 이주미 기자