금융권 블라인드 사이버 모의해킹 훈련

금융보안원과 금융감독원은 15일부터 21일까지 은행권을 대상으로 화이트해커를 통한 블라인드 사이버 모의해킹(공격‧방어) 훈련을 실시할 예정입니다. 이번 훈련은 국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 돼 화이트 해커를 통한 서버해킹(침투)과 디도스 공격을 시도할 것입니다.

 

훈련 내용과 목적

 

이번 훈련에서 은행은 가상의 공격자(금보원)에 맞서 공격을 탐지‧방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 될 것입니다. 이러한 훈련은 해킹일시나 대상은행을 사전에 알리지 않고 불시에 실시될 예정이며, 최근 신기술 도입에 따른 보안 취약점을 이용한 다양한 사이버 위협에 대응하기 위한 것입니다.

 

금보원과 금감원의 역할

 

금감원은 이번 훈련을 통해 은행의 사이버 위협 탐지‧방어 역량을 점검하고, 필요시 대응절차를 개선할 예정입니다. 또한 금보원은 훈련에 대한 세부 이행점검을 수행할 것으로 예정되어 있습니다.

 

안전성 확보를 위한 계획

 

금보원은 금감원과 함께 금년 하반기에는 여타 금융권역으로 블라인드 모의훈련을 확대 시행할 예정이며, 앞으로도 블라인드 실전훈련을 지속적으로 확대‧추진해 나갈 계획입니다.

 

금보원장의 발언

 

금보원장은 이번 사이버 위협에 대한 블라인드 대응 훈련이 고난도 실전형 훈련으로서 금융권 사이버 위협 대응체계를 한층 더 강화하는데 효과적으로 반영될 것으로 기대한다고 말했습니다.

이번 훈련을 통해 금융권은 사이버 위협에 대한 대응능력을 강화하고, 안전성을 확보하기 위한 노력을 지속할 것으로 보입니다.