회원사 정보보호 담당자 대상 세미나 개최... 변화된 법령 및 기술 환경 가이드
박상원 원장 “보안 취약점 선제적 파악과 개선이 금융 신뢰 지키는 핵심 과제”

[보안뉴스 조재호 기자] 금융보안원은 지난 20일 여의도 금융투자협회 불스홀에서 회원사 정보보호 담당자 등이 참석한 가운데 ‘2026년 취약점 분석·평가 정보공유 세미나’를 성황리에 개최했다고 23일 밝혔다. 이번 세미나는 망분리 규제 완화와 클라우드 전환이 맞물리며 금융권의 사이버 보안 지형이 급변하는 가운데, 실질적인 위협 대응 방안을 모색했다.


금융보안원은 변화하는 기술 환경을 반영해 2026년도 전자금융기반시설 취약점 평가 기준을 대폭 개정했다. 올해 점검 대상은 기존 14개 분야 789개 항목에서 15개 분야 869개로 확대되었으며, 특히 새롭게 추가된 클라우드 환경 특화 점검 기준이 상세히 소개됐다.

이와 함께 망분리 환경 점검 강화, 공개용 홈페이지 인증 관련 집중 점검, 모바일 앱 관련 중요정보 노출 여부 점검 등 올해의 핵심 평가 방향을 제시했다. 현재 금융보안원은 법령에 따라 178개 금융회사를 대상으로 종합점검 등을 진행하고 있다.

또, 최정예 화이트해커로 구성된 금융권 전문 모의해킹 조직 ‘레드아이리스’(RED IRIS)의 실전 점검 업무와 최신 취약점 사례가 공유되어 눈길을 끌었다. 레드아이리스는 망분리 환경 내·외부의 취약점이 맞물려 방어 체계가 무력화되는 상황을 내부 데이터 유출, 업무망 침투, 클라우드를 통한 유출이라는 3가지 침투 시나리오로 재구성한 ‘레드아이리스 인사이트 리포트’를 발표하며 금융회사에 실질적인 보안 위협 대응 방안을 제공했다.

박상원 금융보안원 원장은 “고도화되는 사이버 위협 속에서 보안 취약점을 선제적으로 파악하고 개선하는 것은 금융 신뢰를 지키는 핵심 과제”라며 “금융보안원은 앞으로도 보안 취약점 평가 체계를 한층 강화하고, 회원사를 대상으로 한 전문성 높은 점검 서비스 제공 및 기술 지원을 지속적으로 확대하여 안전한 디지털 금융 환경을 구축하는데 앞장서겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>