금융보안원(원장 김철웅)은 14일 금융회사가 소프트웨어 사용 단계에서 보안을 강화할 수 있도록 ‘SW공급망 자율점검 체크리스트’를 개발했다고 밝혔다. 이번 체크리스트는 금융권의 소프트웨어 공급망 보안 강화를 위해 마련된 것으로, 제3자 소프트웨어에 대한 위험 관리와 보안 위협의 사전 식별 및 대응을 목적으로 한다.

올해 4월 구성된 금융권 SW공급망 보안 실무협의체는 주요 20개 금융회사의 보안 담당자들이 참여해 사용사(금융회사)용 체크리스트를 개발했으며, 개발사용 체크리스트는 내년 중으로 마련될 예정이다.

금융보안원은 오는 28일 서울 금융투자협회에서 ‘금융권 SW공급망 보안 강화 전략’ 세미나를 열어 200여 개 금융회사를 대상으로 체크리스트와 SW공급망 보안 사례, 침해사고 대응 방안을 공유할 예정이다. 이번 세미나에서는 2025년부터 운영 예정인 자동화 침해대응 훈련 플랫폼도 소개되며, 금융회사가 자율적으로 훈련 대상과 공격 유형을 선정할 수 있도록 설계된 점이 특징이다.

김철웅 금융보안원 원장은 “최근 SW공급망 공격이 증가하고 있어 금융권의 적시 대응이 중요하다”며, “이번 체크리스트가 금융권 SW공급망 보안을 위한 첫걸음이 되기를 기대한다”고 밝혔다.