![금융보안원이 2026년도 취약점 분석·평가기준을 개정했다. [금융보안원]](https://i0.wp.com/livingsblog.com/wp-content/uploads/2026/01/415950_219584_4810.jpg?resize=600%2C314)
[최진희 기자 @이코노미톡뉴스] 금융보안원이 2026년도 취약점 분석·평가기준을 개정하고, 퍼블릭 클라우드·가상자산 거래소 등 취약점 평가기준을 신규 개발했다.
최근 클라우드 및 디지털자산 관련 서비스가 확산되는 등 IT(정보기술) 환경이 급변함에 따라, 변화하는 디지털 금융 환경을 반영해 취약점 분석·평가 실효성을 높이기 위한 취지다.
특히 기존 전자금융기반시설 대상 평가기준을 개정하고 신규 평가기준을 개발했으며, 전자금융기반시설에 포함되지 않는 가상자산 거래소 대상 평가기준을 신설한 것이 특징이다.
취약점 분석·평가는 금융회사의 전산시스템과 운영환경 전반을 점검해 사이버 공격으로 악용될 수 있는 위험 요소를 사전에 식별하고 개선하는 제도다.
‘클라우드 관리체계’ 분야 신설…IT 운영환경 변화에 대응
31일 금융보안원에 따르면, 전자금융기반시설 분야에서는 IT 운영환경 변화에 대응하기 위해 평가 체계를 전반적으로 정비했다. 금융권의 퍼블릭 클라우드 이용 확산에 따라 ‘클라우드 관리체계’ 분야를 신설하고, 가상화 시스템 도입 다변화에 따라 ‘OS·컨테이너 가상화시스템’ 분야의 평가대상을 확대했다.
또 보안 패치 지원이 만료된 시스템 및 장비에 대해서도 위험을 지속적으로 관리·점검할 수 있도록 평가기준을 강화했다.
아울러 전자금융감독규정 개정 사항은 ‘정보보호 관리체계’ 분야에 반영했다. 이를 통해 기존 ‘서버’ 분야를 운영체제(서버)와 미들웨어(웹서버·WAS)로 분리해 점검 기준의 정합성과 실효성을 향상시켰다.
블록체인 분야 등 신설…가상자산 보안성 평가 시 적용
가상자산의 제도권 유입과 시장 확대에 따라 가상자산 거래소에 대한 평가기준도 새로 신설했다. 가상자산 거래소의 업무환경이 기존 전자금융기반시설을 운영하는 금융사와 다르기 때문에 업무 특성을 반영한 신규 평가기준 마련이 필요하다는 설명이다.
가상자산 규제 등 리스크를 선제적으로 관리하기 위한 ‘가상자산 컴플라이언스’ 분야와 함께 블록체인, 월렛(전자지갑), 스마트 컨트랙트(조건부 자동계약 체결) 분야를 신설해 가상자산 운영·관리·활용에 대한 보안성 평가 시 적용할 계획이다.
금융보안원 관계자는 취재진에 “2026년도 취약점 분석·평가기준 안내서는 내년 금융회사에 배포하고, 레그테크 홈페이지에 게시할 예정”이라며 “평가 기준 정밀화와 적용 대상 확대를 통해 해킹사고로 이어질 수 있는 취약 요소를 사전에 점검하고, 금융소비자가 안전하게 금융 서비스를 이용할 수 있는 신뢰 기반을 강화할 수 있을 것으로 기대된다”고 말했다.
![[연합뉴스]](https://i0.wp.com/livingsblog.com/wp-content/uploads/2026/01/415950_219645_4834.jpg?resize=600%2C337)
