금감원, 사이버 위협 대비 ‘블라인드 모의해킹 훈련’ 실시

By이수민

금융감독원은 금융보안원과 함께 오는 4일부터 10월 31일까지 전 금융권을 대상으로 화이트 해커를 통한 ‘블라인드 모의 해킹(공격·방어) 훈련’을 실시한다고 3일 밝혔다.

블라인드 모의 해킹 훈련은 통상적인 침해 사고 대응 훈련 방식과 달리 공격 일시와 대상을 사전에 알리지 않고 불시에 훈련(공격)을 진행한다. 이를 통해 금융사의 해킹 탐지·방어 체계를 점검할 수 있다. 해킹 공격 대상에 선정되지 않은 금융사도 사전 준비와 훈련 기간 중 대비·경계를 수행함으로써 스스로 침해 사고 대응체계를 점검할 수 있어 효과적이다.

올해에는 금융권 안팎으로 해킹 등 침해 사고가 연이어 발생하고 있는 점을 감안해, 금융사가 사이버 위협 대비태세를 더욱 강화하도록 고강도 훈련을 실시할 예정이다.

우선 훈련 대상을 전 권역으로, 1주일이었던 훈련 기간을 2개월로 확대한다. 지난해 4개 권역에서 올해 캐피탈, 저축은행, 상호금융, 전자금융도 훈련 대상으로 추가한다. 공격 훈련 횟수를 늘리고 훈련 당 금융사 수는 줄이는 등 훈련 집중도도 강화한다.

또한 최근 침해 사고가 빈번히 발생한 외부 접속 인프라(특정 VPN, MDM 등) 이용 금융회사 등에 대해서는 현장 방문 훈련을 실시할 예정이다. 훈련 내용은 금융사를 대상으로 침해 사고 대응기관인 금보원이 가상의 공격자가 돼 화이트 해커(금보원 RED IRIS팀) 등을 통한 서버해킹 (침투)와 디도스 공격을 시도한다.

금융사는 가상의 공격자(금보원)에 맞서 공격을 탐지 및 방어하고, 디도스 공격의 경우 비상 대응 센터로 트래픽을 전환해 업무 연속성을 유지하는 등 대응 적정성을 확인한다.

또한 현장 방문 훈련을 통해서는 대외에 취약 네트워크 포트를 허용하는지, 외부 접속 인프라의 관리자 설정 등에 대한 취약점 조치와 보안 업데이트의 적정성 등을 면밀히 점검할 예정이다.

금감원은 이번 훈련을 통해 외부 침입 등에 대한 금융회사의 탐지와 방어 역량을 점검하고, 필요시 주요내용을 금융권에 전파해 대응 절차를 개선할 예정이다.

향후 금융사의 사이버 위협 대응태세를 점검·개선할 수 있는 다양한 수단을 운영하고 고도화할 예정이다. 가령, 블라인드 모의해킹(올해 9~10월), 보안 취약점 신고포상제(올해 6~8월) 등 침해 사고 대응 훈련과 통합관제 시스템(FIRST) 구축(올해 12월) 및 운영 등이다.

금감원 관계자는 “정부·유관기관과의 협력도 지속적으로 강화하는 한편, 변화하는 디지털 금융 환경에 맞춰 금융사 보안 역량과 IT 안전성 강화를 위한 감독 대책을 마련해 나가겠다”고 밝혔다.

글. 바이라인네트워크
<이수민 기자>Lsm@byline.network

안녕하세요, 이수민 기자입니다.
디지털 금융, 핀테크, 블록체인을 담당하고 있습니다.
찾아 주셔서 감사합니다. 좋은 기사로 보답하겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.