금융감독원과 금융보안원은 다음달까지 전 금융권을 대상으로 화이트해커를 통해 '블라인드 모의해킹 훈련'을 실시한다고 3일 밝혔다.
이번 훈련은 통상적인 침해사고 대응 훈련방식과 달리 공격일시와 대상을 사전에 알리지 않고 불시에 공격을 진행해 이뤄진다. 금융사 해킹 탐지 및 방어 체계를 점검하기 위해 진행된다.
작년 상반기에는 전체 19개 은행 중 6개 회사에 훈련이 진행됐다. 하반기에는 2금융권 및 생성형 AI를 대상으로 총 12개 금융사에 불시 점검이 이뤄졌다. 일부 금융사에서 보안 취약점이 발견돼 즉시 보완조치가 완료된 상태다.
올해는 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 점을 감안해 금융사가 사이버 위협 대비 태세를 더욱 강화할 수 있도록 고강도 훈련을 실시한다. 훈련 대상을 전 금융권으로, 1주일이었던 기간은 2개월로 확대된다. 최근 침해사고가 빈번히 발생한 외부접속 인프라(특정 VPN, MDM 등) 이용 금융사에 대해서는 현장 방문 훈련을 추진한다.
금융사를 대상으로 침해사고 대응 기관인 금보원이 가상 공격자가 돼 화이트해커(RED IRIS팀) 등을 통해 서버해킹(침투)과 디도스 공격을 시도하게 된다. 금융사는 가상 공격자(금보원)에 맞서 공격을 탐지·방어하고, 디도스 공격의 경우 비상 대응 센터로 트래픽을 전환해 업무 연속성을 유지하는 등 대응 적정성을 확인할 방침이다.
또 현장 방문 훈련을 통해 대외에 취약 네트워크 포트를 허용하는 지 여부, 외부 접속 인프라 관리자 설정 등에 대한 취약점 조치와 보안 업데이트 적정성 등도 점검할 예정이다.
금감원은 이번 훈련을 통해 외부 침입 등에 대한 금융사 탐지·방어 역량을 점검하고, 필요시 주요 내용을 금융권에 전파해 대응 절차를 개선할 예정이다.
금감원 관계자는 “앞으로도 금융사 사이버 위협 대응 태세를 점검·개선할 수 있도록 다양한 수단을 운영·고도화할 예정”이라며 “정부·유관기관과 협력도 강화해 변화하는 디지털 금융 환경에 맞춘 금융사 보안 역량과 IT 안전성 강화를 위해 감독 대책을 마련해 나가겠다”고 말했다.
박진혁 기자 spark@etnews.com
