금감원·금융보안원, 화이트해커와 은행 사이버 모의 침투 훈련

/금융감독원

아시아투데이 정금민 기자 = 금융감독원은 금융보안원과 함께 오는 15일~21일 은행권을 대상으로 '블라인드 사이버 모의해킹(공격·방어) 훈련'을 실시한다고 14일 밝혔다.

블라인드 사이버 모의해킹은 훈련 대상·일시 등을 미리 협의하는 도상 훈련과 달리 화이트해커(금보원 IRIS팀)가 불시에 해킹을 시도하는 것을 의미한다. 해커의 시각에서 정보시스템의 취약점을 확인하고, 은행권의 실질적인 대응 수준을 높이기 위해 마련됐다.

금감원은 "최근 랜섬웨어, 디도스 공격 등 사이버 위협이 양적으로 확대되고 질적으로 고도화돼 외부 위협으로부터 국내 금융회사의 전자금융 기반 시설을 안전하게 보호할 필요성이 높아졌다"고 설명했다.

훈련은 가상의 공격자인 금융보안원이 국내 19개 은행을 대상으로 서버해킹(침투), 디도스 공격을 시도하는 과정으로 진행된다. 은행은 가상의 공격자에 맞서 공격을 탐지·방어해야 한다. 디도스 공격의 경우 비상 대응 센터로 트래픽을 전환해 업무 연속성을 유지한다.

금감원은 이번 훈련을 통해 외부 침입 등에 대한 은행의 사이버 위협 탐지·방어 역량을 점검할 계획이다. 금융보안원은 이와 관련한 세부 이행 점검을 수행한다. 금감원과 금융보안원은 올해 하반기 다른 금융권역을 대상으로도 블라인드 모의훈련을 시행할 예정이다.

이복현 금감원장은 "실전형 모의훈련은 사이버 위협에 대한 예방 주사와 같다"며 "이번 훈련으로 금융회사의 사이버위협 대응·예방을 위한 체력을 한 단계 더 강화하는 계기가 되기를 바란다"라고 강조했다.