SBS Biz

금융감독원과 금융보안원이 내일(4일)부터 다음 달 31일까지 전 금융권 블라인드 모의 해킹 훈련을 실시합니다.

블라인드 모의 해킹 훈련은 통상적인 침해 사고 대응 훈련 방식과 달리, 공격 일시·대상을 사전에 알리지 않고 불시에 훈련(공격)을 진행함으로써 금융회사의 해킹탐지·방어 체계를 점검하는 방식입니다.

해킹 공격 대상에 선정되지 않은 금융회사도 사전 준비와 훈련 기간 중 대비·경계를 수행함으로써 스스로 침해 사고 대응 체계를 점검할 수 있어 효과적이라고 금감원은 설명했습니다.

지난해에도 상반기엔 6개 은행, 하반기엔 12개 증권·보험·카드사와 생성형AI를 서버 해킹 또는 디도스 공격 또는 LLM 공격 함으로써 불시 점검 했었습니다.

올해는 금융권 안팎에서 해킹 등 침해 사고가 지속 발생 중이라는 점을 감안해, 고강도 훈련이 시행됩니다.

훈련 대상을 전 금융권으로 확대함으로써 캐피탈·저축은행·상호금융·전자금융도 추가하고, 지난해 1주일이었던 기간도 2개월로 늘립니다.

최근 침해 사고가 빈번히 발생한 외부 접속 인프라(특정VPN,
MDM 등) 이용 금융회사 등에 대해서는 금감원과 금보원이 현장 방문 훈련을 실시합니다.

이번 훈련은 금융회사를 대상으로 침해 사고 대응기관인 금보원이 가상의 공격자가 되어 화이트 해커(금보원 RED IRIS팀) 등을 통한 서버해킹(침투)와 디도스 공격을 시도하고, 금융사는 가상의 공격자(금보원)에 맞서 공격을 탐지‧방어하는 방식으로 이뤄집니다.

디도스 공격의 경우 비상대응센터로 트래픽을 전환하여 업무연속성을 유지하는 등의 대응 적정성을 확인합니다.

또, 현장 방문 훈련을 통해서는 대외에 취약 네트워크 포트를 허용하는 지 여부, 외부 접속 인프라의 관리자 설정 등에 대한 취약점 조치와 보안 업데이트의 적정성 등을 면밀히 점검할 예정이라고 금감원은 밝혔습니다.

금감원은 이번 훈련을 통해 외부 침입 등에 대한 금융회사의 탐지‧방어 역량을 점검하고, 필요시 주요 내용을 금융권에 전파해서 대응 절차를 개선할 예정입니다.

덧붙여 금감원은 앞으로도 금융회사의 사이버 위협 대응태세를 점검·개선할 수있는 다양한 수단을 운영하고 고도화할 예정이라고 밝혔습니다.

오는 12월 침해사고 대응훈련과 통합관제시스템(FIRST) 구축 완료가 예정돼 있습니다.

금감원은 또 정부·유관기관과의 협력도 지속적으로 강화하는 한편, 변화하는 디지털 금융 환경에 맞추어 금융회사 보안 역량과 IT 안전성 강화를위한 감독 대책을 마련하겠다고 강조했습니다.