 |
| 금융감독원. (사진=연합뉴스) |
[알파경제=이준현 기자] 금융권을 대상으로 한 역대 최대 규모의 실전형 사이버 보안 훈련이 시작된다.
금융감독원은 금융보안원과 함께 4일부터 10월 31일까지 전 금융권을 대상으로 블라인드 모의해킹 훈련을 실시한다고 3일 밝혔다.
이번 훈련은 공격 시기와 대상을 사전에 알리지 않고 불시에 실행되는 방식으로, 금융보안원 소속 화이트해커들이 실제 해킹을 시도해 각 금융회사의 탐지·방어 능력을 점검한다.
훈련 규모는 전년 대비 대폭 확대됐다. 기간은 기존 1주일에서 2개월로 늘어났고, 대상도 은행·보험·증권·카드 4개 권역에서 캐피탈·저축은행·상호금융·전자금융까지 포함한 전 금융권으로 확장했다.
금융보안원의 화이트해커가 가상의 공격자 역할을 맡아 서버 침투와 디도스(DDoS) 공격을 시도한다.
각 금융회사는 이를 실시간으로 탐지·차단하고, 디도스 공격 시에는 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 역량을 평가받는다.
특히 최근 침해사고가 빈번하게 발생한 외부접속 인프라를 활용하는 금융회사들에 대해서는 화이트해커가 직접 현장을 방문해 취약점을 점검한다.
취약 네트워크 포트 허용 여부와 외부접속 인프라의 관리자 설정, 보안 업데이트 적정성 등을 면밀히 검토할 예정이다.
금감원 관계자는 "디지털 금융 환경 변화에 맞춰 정부·유관기관과 협력해 지속적인 감독 대책을 마련하겠다"고 말했다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
