‘서비스 오픈 전 보안 사각지대 없앤다’ 금융보안원, IT 인프라 가용성 테스트 개시

클라우드 및 자체 구축 인프라 대상 맞춤형 대용량 트래픽 부하 발생시켜 성능 정밀 검증
지난해 시범 운영으로 실효성 입증 마쳐, 매년 3월부터 11월까지 상시 지원 서비스 제공

[보안뉴스 조재호 기자] 금융보안원은 보안정책 검증과 신규 서비스 오픈 전 성능 확인 등을 돕는 ‘금융IT 인프라 가용성 테스트’를 본격 개시한다고 24일 밝혔다.

▲금융보안원의 가용성 테스트 업무 도식도 [출처: 금융보안원]

이번 테스트는 금융회사가 직접 구현하기 어려운 대용량 트래픽 환경을 제공해 성능 병목구간과 보안 허점을 미리 파악하는 정밀 진단 서비스다. 제한된 시간 내 복구 능력을 점검하는 기존 디도스(DDoS) 공격 대응훈련과 달리 기관별 구조를 반영한 맞춤형 검증을 진행하는 것이 특징이다.

금융권은 자사 환경에 맞춰 클라우드 인프라나 자체 구축(On-premise) 인프라 중 하나를 선택해 세밀한 커스터마이징 테스트를 받을 수 있다. 이번 테스트는 온프레미스 환경에서 까다로운 대용량 트래픽 환경을 제공해 실제 공격 상황에서의 한계점을 파악하고 보안정책을 정교하게 조정하도록 돕는다.

앞서 금융보안원은 지난해 7개 사원기관을 대상으로 시범 운영을 진행해 실효성을 입증했으며 매년 3월부터 11월까지 상시 지원할 예정이다.

박상원 원장은 “최근 금융 서비스의 디지털 가속화와 클라우드 전환 확대로 인프라 안정성이 어느 때보다 중요해졌다”며 “금융회사가 인프라 보안 성능을 최적화해 서비스 전반의 신뢰도를 높이고 비즈니스 연속성을 한층 강화할 수 있을 것으로 기대한다”고 말했다.