금융보안원이 화이트해커로 해킹 시도
![[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. photo@newsis.com](https://img1.newsis.com/2021/02/05/NISI20210205_0000686568_web.jpg?rnd=20210205152100)
[서울=뉴시스] 서울 여의도 금융감독원 전경. (사진=뉴시스 DB) 2021.02.05. [email protected]
[서울=뉴시스] 김형섭 기자 = 금융감독원은 금융보안원과 함께 오는 28일부터 다음달 8일까지 제2금융권(증권·보험·카드)을 대상으로 화이트해커를 통한 '블라인드 사이버 모의해킹(공격·방어) 훈련'을 실시한다고 22일 밝혔다.
블라인드 사이버 모의해킹은 훈련내용을 사전에 공개하지 않고, 불시에 화이트해커(금융보안원)를 통한 실제 해킹을 시도하고 금융회사가 이를 방어하는 훈련 방식이다. 지난 2월에는 은행업권을 대상으로 상반기 훈련이 실시된 바 있다.
이번 훈련에서는 증권·보험·카드 권역의 금융회사를 대상으로 금융보안원이 가상의 공격자가 돼 서버해킹(침투)과 디도스 공격을 시도한다. 금융회사는 가상의 공격자인 금융보안원에 맞서 공격을 탐지·방어하고 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 된다.
특히 최근 금융당국이 발표한 '금융분야 망분리 개선 로드맵'에 따라 금융권이 도입하게 될 '생성형AI' 관련 보안대책 점검도 훈련에 포함된다.
금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 금융회사의 사이버 위협 탐지·방어 역량을 점검하고 필요시 대응절차를 개선할 예정이며 금융보안원은 이와 관련한 이행점검을 수행할 예정이다.
이복현 금감원장은 "사이버공격은 예측하기 어려운 방향으로 진화하고 있어서 실전과 같은 훈련을 통해 대비해야 한다"며 "이번 훈련으로 금융회사의 대응·예방 체계가 강화되고 직원들의 보안인식도 제고됐으면 한다"고 말했다.
◎공감언론 뉴시스 [email protected]
블라인드 사이버 모의해킹은 훈련내용을 사전에 공개하지 않고, 불시에 화이트해커(금융보안원)를 통한 실제 해킹을 시도하고 금융회사가 이를 방어하는 훈련 방식이다. 지난 2월에는 은행업권을 대상으로 상반기 훈련이 실시된 바 있다.
이번 훈련에서는 증권·보험·카드 권역의 금융회사를 대상으로 금융보안원이 가상의 공격자가 돼 서버해킹(침투)과 디도스 공격을 시도한다. 금융회사는 가상의 공격자인 금융보안원에 맞서 공격을 탐지·방어하고 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 된다.
특히 최근 금융당국이 발표한 '금융분야 망분리 개선 로드맵'에 따라 금융권이 도입하게 될 '생성형AI' 관련 보안대책 점검도 훈련에 포함된다.
금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 금융회사의 사이버 위협 탐지·방어 역량을 점검하고 필요시 대응절차를 개선할 예정이며 금융보안원은 이와 관련한 이행점검을 수행할 예정이다.
이복현 금감원장은 "사이버공격은 예측하기 어려운 방향으로 진화하고 있어서 실전과 같은 훈련을 통해 대비해야 한다"며 "이번 훈련으로 금융회사의 대응·예방 체계가 강화되고 직원들의 보안인식도 제고됐으면 한다"고 말했다.
◎공감언론 뉴시스 [email protected]
