금융보안원, 취약점 분석·평가기준 개정…가상자산 거래소 평가 기준 신설

금융보안원은 2026년도 취약점 분석·평가기준을 개정한다고 31일 밝혔다.

IT 환경 변화에 대응하기 위해 기존 전자금융기반시설 평가기준을 정비하고, 가상자산(암호화폐) 거래소에 대한 새로운 평가기준을 신설했다.

개정안은 퍼블릭 클라우드 확산과 가상화 시스템 도입 등을 반영해 클라우드 관리체계와 OS·컨테이너 가상화시스템 분야 평가대상을 확대했다. 또한, 보안 패치 지원이 종료된 시스템의 관리·점검 기준도 강화했다.

특히 개정안을 통해 가상자산의 규제와 시장 확대에 맞춰 가상자산 거래소의 '컴플라이언스', '블록체인', '월렛', '스마트 컨트랙트' 분야를 신설해 보안성 평가를 강화했다.