제2금융권 블라인드 사이버 모의해킹 훈련 실시한다
금융보안원은 금융감독원과 함께 오는 28일부터 11월 8일까지 제2금융권(증권·보험·카드)을 대상으로 화이트해커를 통한 블라인드 사이버 모의해킹(공격‧방어) 훈련을 실시한다고 밝혔다.
블라인드 사이버 모의해킹 훈련은 훈련대상, 일시 및 공격내용 등을 미리 협의된 시나리오를 기반으로 대응체계를 점검하는 도상훈련 방식과 달리, 훈련내용을 사전에 공개하지 않고 불시에 진행한다. 화이트해커(금보원 RED IRIS팀)들이 실제 해킹 등을 시도하고 금융회사가 이를 방어하는 훈련 방식이다.
금보원에 따르면, 이번 훈련은 다양한 사이버 위협으로부터 금융회사의 전자금융기반시설을 안전하게 보호할 수 있도록 금융권 대응 역량을 강화하기 위해 계획했다. 지난 상반기(2월)에는 은행업권을 대상으로 실시한 바 있다.
이같은 사이버 모의해킹 훈련으로 최근 신기술 도입에 따른 다양한 사이버 위협에 대해, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 금융권의 실질적인 사이버 대응 수준을 한 단계 업그레이드 하는 계기가 될 수 있을 것으로 기대하고 있다.
훈련 내용은 증권·보험·카드 권역의 금융회사를 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 돼 화이트 해커(금보원 RED IRIS팀) 등을 통한 서버해킹(침투)와 디도스(DDoS) 공격을 시도한다. 금융회사는 가상의 공격자(금보원)에 맞서 공격을 탐지‧방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 된다.
아울러 이번 훈련에는 최근 발표한 ‘금융분야 망분리 개선 로드맵’ 일환으로 금융권이 도입하게 될 생성형 인공지능(AI) 관련 보안대책 점검도 훈련에 포함해 신기술이 금융IT 환경에 안전하게 적용될 수 있도록 준비할 예정이다.
금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 금융회사의 사이버 위협 탐지‧방어 역량을 점검하고, 필요시 대응절차를 개선할 예정이다. 금보원은 이와 관련한 이행점검을 수행한다.
금융보안원 김철웅 원장은 “디지털 시대의 금융 안전성은 사이버보안에 대한 철저한 대비에서 시작된다”며, “이번에 실시하는 블라인드 모의훈련은 실제 공격 상황에서의 대응 능력과 금융권의 사이버 복원력을 한층 더 강화할 수 있을 것으로 기대한다”라고 밝혔다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network