[미디어펜=류준현 기자] 최근 랜섬웨어, 디도스 공격 등 사이버위협이 기승을 부리는 가운데, 금융감독원과 금융보안원이 오는 15일부터 21일까지 은행권 대상 '화이트해커(착한해커)'를 통한 '블라인드 사이버 모의해킹(공격·방어) 훈련'에 나선다.
최근 랜섬웨어, 디도스 공격 등 사이버위협이 기승을 부리는 가운데, 금융감독원과 금융보안원이 오는 15일부터 21일까지 은행권 대상 '화이트해커(착한해커)'를 통한 '블라인드 사이버 모의해킹(공격·방어) 훈련'에 나선다./사진=미디어펜 김상문 기자
금감원은 14일 이 같은 내용의 사이버 모의해킹 훈련을 공지했다. 이번 훈련은 국내 금융회사의 전자금융기반시설을 보호하기 위해 마련됐다.
기존과 달리 불시에 화이트해커(금보원 IRIS팀)가 실제 해킹에 나설 예정이며, 국내 19개 은행은 모의훈련 기간 동안 해커인 금보원에 맞서 공격을 탐지·방어해야 한다. 디도스 공격에는 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 대응 훈련을 펼칠 예정이다.
금감원 관계자는 이번 훈련에 대해 "해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 은행권의 실질적인 대응 수준을 한 단계 업그레이드 하는 계기가 될 것으로 기대된다"고 밝혔다.
금감원은 이번 훈련으로 은행권의 사이버 위협 탐지·방어 역량을 점검하고, 필요시 금보원과 대응절차 등 세부 이행점검을 수행할 예정이다.
김철웅 금보원장은 "금보원은 매년 금융회사 등과 함께 침해사고 대응능력 확보를 위해 다양한 사이버 위협 대응 훈련을 진행해 왔다"며 "이번 사이버 위협에 대한 블라인드 대응 훈련은 고난도 실전형 훈련으로서 금융권 사이버 위협 대응체계를 한층 더 강화하는데 효과적으로 반영될 수 있을 것으로 기대한다"고 밝혔다.
이복현 금감원장은 "실전형 모의훈련은 사이버 위협에 대한 예방주사와 같다"며 "이번 훈련으로 금융회사의 사이버위협 대응·예방을 위한 체력을 한 단계 더 강화하는 계기가 되기를 바란다"고 강조했다.
한편 금감원과 금보원은 올 하반기 은행권 외 타 금융권으로도 블라인드 모의훈련을 확대 시행할 예정이다.
[미디어펜=류준현 기자]