[서울=뉴시스]권안나 기자 = 금융보안원은 금융회사가 자사 보안 수준을 정밀하게 진단하고 부족한 부분을 체계적으로 개선해 나갈 수 있도록 '금융보안 수준진단 프레임워크'를 개발해 배포했다고 10일 밝혔다.

프레임워크는 150여개 해외 금융회사 등이 참여한 글로벌 금융보안 표준 진단 도구인 'CRI Profile' 등을 참조했다. 금융보안원이 약 5개월간 20개 금융회사와 작업반을 구성해 논의와 시범 테스트를 거쳐 개발했다.

▲거버넌스 ▲식별 ▲보호 ▲탐지 ▲대응 ▲복구 ▲공급망의 총 7개 분야 45개 항목, 127개 세부 원칙으로 구성된다.

금융회사가 평균 수준의 보안 체계를 갖추고 있는 경우 2단계인 '기반' 등급을 받도록 설계했다. 보안 수준을 높이면 '발전', '고도화' 로 등급이 상향 되는 등, 금융회사가 더 높은 보안 수준을 목표로 개선해 나가도록 유도한다.

또 기존 보안 진단이 대부분 체크리스트 기반으로 이행 여부를 예·아니오 방식으로 단순 점검하는데 반해, 이번 프레임워크는 현재의 보안 수준(As-is)을 진단하고 이를 토대로 목표(To-be)를 설정하고 개선 방안을 제시한다.

금융보안원은 정책·기술 분야 보안 전문가 7인으로 구성된 전담 조직 자율보안연구팀을 신설했다. 다음달부터 희망하는 금융회사를 중심으로 현장 방문 진단 서비스를 본격적으로 제공한다. 아울러 프레임워크 세부 진단 방법과 보안 모범사례 등을 담은 가이드도 함께 제공한다.

금융보안원은 올해 금융보안 수준 진단 서비스 원년인 만큼, 현장 방문 진단, 모범사례 수집 등을 통해 프레임워크를 고도화하는 데 주력한다.

내년부터는 금융회사가 외부의 도움 없이 자체적으로 보안 수준을 진단·개선해 나갈 수 있도록 자문이나 검증, 교육 등 보다 다각적인 지원 체계를 구축해 나가는 등 자율보안 체계가 금융권에 정착해 나가는데 일조할 계획이다.

박상원 금융보안원장은 "망분리 규제 완화와 AI 전환(AX) 등급변하는 금융 IT 환경 속에서 새로운 보안 위협에 선제적으로 대응하기 위해서는, 금융회사가 주도적으로 보안을 계획하고 실천하는 자율보안 역량 확보가 무엇보다 중요하다"며 "금융보안원은 금융회사 스스로 보안 수준을 진단하고 개선하는 선진화된 자율보안 문화가 금융 현장에 뿌리내릴 수 있도록 최선을 다하겠다"고 말했다.


◎공감언론 뉴시스 mymmnr@newsis.com