사전 예고 없이 은행권 해킹 방어력 확인
랜섬웨어·디도스 공격 확대 고도화 목적
[이지경제=정석규 기자] 금융감독원에 랜섬웨어, 디도스 공격 등 사이버위협이 양적으로 확대되고 질적으로 고도화됨에 따라 국내 금융회사의 전자금융기반시설을 안전하게 보호하고자 '블라인드 사이버 모의해킹 훈련'을 실시한다.
금감원은 금융보안원과 함께 오는 15일부터 21일까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격·방어) 훈련'을 실시한다고 14일 밝혔다.
블라인드 사이버 모의해킹 훈련은 기존의 훈련대상, 일시 및 공격내용 등을 미리 협의된 시나리오를 기반으로 대응체계를 점검하는 도상훈련 방식과 달리, 훈련내용을 사전에 공개하지 않고 불시에 화이트해커(금보원 IRIS팀)를 통한 실제 해킹 등을 시도하고 금융회사가 방어하는 훈련 방식이다.
이는 최근 신기술 도입에 따른 보안 취약점을 이용한 다양한 사이버 위협에 대해 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 은행권의 실질적인 대응 수준을 한 단계 업그레이드 하는 계기가 될 전망이다.
훈련 내용은 국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 돼 화이트 해커(금보원 RED IRIS팀)를 통한 서버해킹(침투)와 디도스 공격을 시도한다.
은행은 가상의 공격자(금보원)에 맞서 공격을 탐지·방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 된다.
금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 은행의 사이버 위협 탐지·방어 역량을 점검하고, 필요시 대응절차를 개선할 계획이다. 금보원은 이와 관련한 세부 이행점검을 수행한다.
이복현 금융감독원장은 “실전형 모의훈련은 사이버 위협에 대한 예방주사와 같다”면서 “이번 훈련으로 금융회사의 사이버위협 대응·예방을 위한 체력을 한 단계 더 강화하는 계기가 되기를 바란다”고 강조했다.
한편 금감원은 금보원과 함께 하반기에는 다른 금융권역으로 블라인드 모의훈련을 확대 시행할 예정이다.
- 금감원 “전세금 돌려 받으려면 계약 만료 2달 전 통지해야”
- 금감원 “가상자산사업, 위법에 엄중 대처할 것”
- [이지기획] 공모주 사기 막으려면 공시부터 보자 ①
- 금융위, 새마을금고 상시 감시…"행안부와 정보 공유"
- 금융위, 불공정거래 신고인에게 최대 30억원 포상금
- 건설업계, 건설기성 증가세 둔화...건설물가 상승세 여전
- [이지가 직접] 정식 오픈 앞둔 ‘인스파이어 리조트’, 뭐가 특별할까?
- 이랜드문화재단, ‘제13회 서울국제조각페스타’ 참여
- 금감원, ‘금융회사 해외 진출 가이드북’ 발간
- 금감원장 “금융산업 트렌드 적극 수용해 새 성장 기회로 삼겠다”
- 금감원, DART 편집기 개선...공시서류 작성 간편화