금보원-금감원, 은행권 화이트해커 모의해킹 훈련 실시

해커 이미지.ⓒ픽사베이

금융보안원과 금융감독원은 오는 15일부터 21일까지 은행권을 대상으로 화이트해커를 통한 블라인드 사이버 모의해킹(공격‧방어) 훈련을 실시한다고 14일 밝혔다.

국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 돼 화이트 해커를 통한 서버해킹(침투)과 디도스 공격을 시도할 예정이다.

이에 은행은 가상의 공격자(금보원)에 맞서 공격을 탐지‧방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게된다.

해킹일시나 대상은행을 사전에 알리지 않고 불시에 실시한다.

최근 신기술 도입에 따른 보안 취약점을 이용한 다양한 사이버 위협에 대해, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 은행권의 실질적인 대응 수준을 한 단계 업그레이드 하는 계기가 될 것으로 기대된다.

금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 은행의 사이버 위협 탐지‧방어 역량을 점검하고, 필요시 대응절차를 개선할 예정이다. 또 금보원은 이와 관련한 세부 이행점검을 수행할 예정이다.

아울러 금보원은 금감원과 함께 금년 하반기에는 여타 금융권역으로 블라인드 모의훈련을 확대 시행할 예정이며, 진화하고 있는 사이버위협으로부터 국내 전자금융기반시설에 대한 안전성 확보를 위해 앞으로 블라인드 실전훈련을 지속적으로 확대‧추진해 나갈 계획이다.

김철웅 금보원장은 "금보원은 매년 금융회사 등과 함께 침해사고 대응능력 확보를 위해 다양한 사이버 위협 대응 훈련을 진행해 왔다"며 "이번 사이버 위협에 대한 블라인드 대응 훈련은 고난도 실전형 훈련으로서 금융권 사이버 위협 대응체계를 한층 더 강화하는데 효과적으로 반영될 수 있을 것으로 기대한다"고 말했다.