금감원, 내일부터 국내 은행 대상 '블라인드' 해킹 방어 훈련 실시

화이트해커 통한 사이버 모의해킹 훈련
점검 은행 대상 등 알리지 않아… 불시에 훈련 진행

금융감독원(금감원)이 금융보안원(금보원)과 함께 오는 15일부터 21일까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격·방어) 훈련'을 실시한다고 14일 밝혔다.

이번 모의 훈련은 해킹 일시와 대상 은행을 사전에 알리지 않고 불시에 진행한다. 훈련대상, 일시, 공격내용을 미리 협의된 시나리오 기반으로 대응 체계를 점검하는 도상훈련 방식과 달리 훈련 내용을 사전에 공개하지 않는다. 불시에 화이트해커(금보원 IRIS팀)가 실제 해킹을 시도하고 금융회사가 이를 방어하는 방식이다.

국내 19개 은행을 대상으로 금보원이 가상의 공격자가 돼 서버 해킹(침투)과 디도스 공격을 시도한다. 은행은 가상의 공격자(금보원)에 맞서 공격을 탐지·방어한다. 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 대응을 실시한다.

이번 훈련은 최근 신기술 도입에 따른 보안 취약점을 이용한 다양한 사이버 위협에 대응하기 위해서다. 해커의 시각에서 정보시스템 보안 취약점을 확인하고 조치함으로써 은행권의 실질적인 대응 수준을 한 단계 업그레이드 하는 계기가 될 것으로 기대된다.

이복현 금감원 원장은 "실전형 모의훈련은 사이버 위협에 대한 예방주사와 같다"며 "이번 훈련으로 금융회사의 사이버위협 대응·예방을 위한 체력을 한 단계 더 강화하는 계기가 되기를 바란다"고 밝혔다.

금감원은 금보원과 함께 올해 하반기 여타 금융권역으로 블라인드 모의훈련을 확대 시행할 예정이라고 밝혔다. 진화하는 사이버 위협으로부터 국내 전자금융 기반시설의 안전성 확보를 위해 앞으로 블라인드 실전훈련을 지속적으로 확대·추진할 계획이다.

이창섭 기자 thrivingfire21@mt.co.kr