“화이트 해커가 불시에 해킹 시도”…금융권, 블라인드 모의해킹 훈련 실시

최근 금융권에 침해사고가 발생하면서 전 금융권이 모의해킹 훈련을 통해 보안 시스템을 점검한다.

금융감독원은 4일부터 다음 달 31일까지 금융보안원과 전 금융권을 대상으로 화이트해커를 통한 '블라인드 모의해킹(공격·방어) 훈련'을 실시한다고 3일 밝혔다. 블라인드 모의해킹 훈련은 통상적인 침해사고 대응 훈련과 달리 공격일시나 대상을 사전에 알리지 않고 불시에 훈련을 진행해 금융회사의 해킹 탐지·방어 쳬계를 점검하는 방식이다.

올해는 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 점을 고려해 금융회사가 사이버 위협 대비태세를 강화하도록 고강도 훈련을 실시한다. 훈련대상은 전 권역으로 넓혔고 1주일이었던 훈련 기간 역시 2개월로 확대했다. 공격 훈련 횟수를 늘리는 등 훈련 집중도 또한 강화했다. 최근 침해사고가 빈번히 발생한 외부접속 인프라(특정 VPN·MDM 등) 이용 금융회사 등에 대해선 현장 방문 훈련을 실시한다.

훈련 내용은 침해사고 대응기관인 금융보안원이 가상의 공격자가 돼 화이트 해커 등을 통한 서버해킹(침투)과 디도스 공격을 시도한다. 금융회사는 가상의 공격자에 맞서 공격을 탐지·방어한다. 디도스 공격은 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 등의 대응 적정성을 확인한다.

현지방문 훈련에서는 대외에 취약 네트워크 포트 허용 여부, 외부 접속 인프라의 관리자 설정 등에 대한 취약점 조치와 보안 업데이트의 적정성 등을 면밀히 점검할 예정이다.

금감원 관계자는 "이번 훈련을 통해 외부 침입 등에 대한 금융회사의 탐지·방어 역량을 점검하고 필요시 주요 내용을 금융권에 전파해 대응 절차를 개선할 예정"이라면서 "앞으로도 금융회사의 사이버 위협 대응 태세를 점검·개선할 수 있는 다양한 수단을 운영하고 고도화할 것"이라고 밝혔다.

또한 "정부·유관기관과의 협력도 지속적으로 강화하면서 변화하는 디지털 금융 환경에 맞춰 금융회사의 보안역량과 IT 안정성 강화를 위한 감독 대책을 마련해 나가겠다"고 전했다.

최정서 기자 emotion@dt.co.kr

챗GPT로 생성한 이미지.