금융보안원, 2026년도 취약점 분석·평가기준 개정
퍼블릭 클라우드·가상자산 거래소 등 취약점 평가기준 신규 개발

[보안뉴스 한세희 기자] 금융기관 클라우드 관리체계와 가상자산 거래소에 대한 보안 취약점 평가 기준이 새로 마련된다.

금융보안원은 클라우드 및 디지털자산 서비스 확산 등 IT 환경 급변에 따라 2026년도 취약점 분석·평가기준을 개정했다고 31일 밝혔다.



취약점 분석·평가는 금융사 전산시스템과 운영 환경 전반을 점검해 사이버 공격에 악용될 수 있는 위험 요소를 사전 식별하고 개선하는 제도다. 이번에 전자금융기반시설 대상 평가기준을 개정하고 신규 평가기준을 개발하는 한편, 전자금융기반시설에 포함되지 않는 가상자산 거래소 대상 평가기준을 신설했다.

금융권 퍼블릭 클라우드 이용 확산 등 IT 운영환경 변화에 대응하기 위해 전자금융기반시설 분야에 ‘클라우드 관리체계’ 분야를 신설했다. 또 가상화 시스템 도입 다변화에 따라 ‘OS·컨테이너 가상화시스템’ 분야 평가 대상을 확대했다.

또 보안 패치 지원이 만료된 시스템이나 장비에 대한 위헙도 지속적으로 관리할 수 있도록 평가기준을 강화했다. 전자금융감독규정 개정 사항은 ‘정보보호 관리체계’분야에 반영했고, 기존 ‘서버’ 분야는 운영체제(서버)와 미들웨어(웹서버-WAS)로 분리했다.

가상자산 제도권 유입에 따라 가상자산 거래소 평가기준도 새로 정했다. 가상자산 규제 등 리스크를 선제적으로 관리하기 위한 ‘가상자산 컴플라이언스’ 분야를 비롯, ‘블록체인’, ‘월렛’, ‘스마트 컨트랙트’ 분야를 신설해 가상자산 운영·관리·활용에 대한 보안성 평가에 적용하게 했다.

박상원 금융보안원장은 “이번 평가기준 개정은 변화하는 디지털 금융 환경을 반영해 취약점 분석·평가의 실효성을 높이기 위함”이라며 “해킹 사고로 이어질 수 있는 취약 요소를 사전 점검하고 금융 소비자가 안전하게 금융 서비스를 이용할 수 있는 신뢰 기반을 강화할 것”이라고 밝혔다.


▲2026년도 주요 취약점 분석·평가 분야 [자료: 금융보안원]

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>