금융감독원이 금융보안원과 오는 28일부터 내달 8일까지 제2금융권(증권·보험·카드)을 대상으로 화이트 해커를 통한 블라인드 사이버 모의해킹(공격·방어) 훈련을 실시한다고 22일 밝혔다. 지난 2월 은행업권을 대상으로 실시한 데 이어 올해 두 번째로 실시하는 훈련이다.
블라인드 사이버 모의해킹 훈련은 해킹 일시와 대상 금융회사를 사전에 알리지 않고 불시에 실시하는 훈련이다. 기존의 훈련 대상과 일시 및 공격내용 등을 미리 협의가 이뤄진 시나리오를 기반으로 대응체계를 점검하는 도상 훈련 방식과 달리, 훈련내용을 사전에 공개하지 않고, 불시에 화이트해커(금보원 RED IRIS팀)를 통한 실제 해킹 등을 시도하고 금융회사가 이를 방어하는 훈련 방식이다.
훈련 내용은 2금융권 금융회사를 대상으로 침해사고 대응 기관인 금보원이 가상의 공격자가 돼 화이트 해커 등을 통한 서버 해킹과 디도스 공격을 시도하고, 금융회사는 가상의 공격자(금보원)에 맞서 공격을 탐지·방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 일련의 대응을 한다.
아울러 이번에는 최근 발표한 '금융분야 망분리 개선 로드맵'의 일환으로 금융권이 도입하게 될 생성형AI 관련 보안대책 점검도 훈련에 포함해 신기술이 금융IT 환경에 안전하게 적용될 수 있도록 준비할 예정이다.
이복현 금감원장은 “사이버 공격은 예측하기 어려운 방향으로 진화하고 있어 실전과 같은 훈련을 통해 대비해야 한다”면서, “이번 훈련으로 금융회사의 대응·예방 체계가 강화되고, 직원들의 보안인식도 제고됐으면 한다”고 강조했다.




박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>