금융감독원과 금융보안원은 오는 4일부터 다음달 31일까지 전 금융권을 대상으로 화이트해커를 통한 '블라인드 모의해킹(공격·방어) 훈련'을 실시한다고 3일 밝혔다.
뉴시스 보도에 따르면, 블라인드 모의해킹 훈련은 통상적인 훈련 방식과 달리 공격일시·대상을 사전에 알리지 않고 불시에 공격을 진행해 금융사의 해킹탐지·방어 체계를 점검하는 방식으로 운영된다.
올해는 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 만큼, 금융사가 사이버 위협 대비태세를 더 강화하도록 고강도 훈련을 진행하기로 했다.
훈련대상을 전 권역으로 하고, 1주일이었던 훈련기간을 2개월로 확대했다. 공격훈련 횟수와 회당 금융사 참여 수도 대폭 늘렸다.
특히 최근 침해사고가 빈번히 발생한 외부접속 인프라(특정 VPN, MDM 등) 이용 금융사에 대해서는 현장방문 훈련을 실시한다.
금보원이 가상의 공격자가 돼 화이트 해커를 통해 서버해킹과 디도스 공격을 시도하면, 금융사는 이에 맞서 공격을 탐지·방어하고 디도스 공격일 경우 비상대응센터로 트래픽을 전환해 업무 연속성을 유지해야 한다.
또 대외에 취약 네트워크 포트를 허용하는지 여부, 외부접속 인프라의 관리자 설정, 보안 업데이트의 적정성 등도 면밀히 점검할 예정이다.
금감원은 "이번 훈련을 통해 외부 침입 등에 대한 금융사의 탐지·방어 역량을 점검하고 필요시 주요내용을 금융권에 전파해 대응절차를 개선할 예정"이라며 "앞으로도 금융사의 사이버 위협 대응태세를 점검할 수 있는 다양한 수단을 운영하고 고도화할 예정"이라고 밝혔다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
