티스토리 뷰
금융보안원(이하 금보원)은 14일, 금융감독원과 협력하여 은행권을 대상으로 화이트해커를 활용한 '블라인드 사이버 모의해킹 훈련'을 실시한다고 발표했습니다. 이번 훈련은 기존의 도상훈련 방식과는 달리 사전에 훈련 내용을 공개하지 않고 불시에 화이트해커를 통한 실제 해킹을 시도하는 방식입니다.
이를 통해 은행들은 사이버 공격에 대한 대응체계를 강화하고 금융시스템의 안정성을 높이는데 목표를 두고 있습니다.
이번 훈련에서는 국내 19개 은행을 대상으로 가상의 공격자인 금보원 RED IRIS팀이 서버해킹과 디도스 공격을 시도할 것입니다. 은행들은 이에 대응하여 공격을 탐지하고 방어하며, 특히 디도스 공격의 경우에는 비상대응센터로 트래픽을 전환하여 업무 연속성을 유지할 계획입니다.
금감원은 이번 훈련을 통해 은행들의 사이버 위협 대응 능력을 점검하고 필요한 대응절차를 개선할 예정이라고 밝혔습니다. 또한 금보원은 이와 관련한 세부 이행점검을 수행할 것입니다. 김철웅 금보원 원장은 "이번 훈련은 고난도의 실전형 훈련으로, 금융권의 사이버 보안 체계를 한층 더 강화할 것으로 기대한다"고 말했습니다.
이와 함께 금보원은 금감원과 함께 올해 하반기에도 다른 금융권 업체들을 대상으로 블라인드 모의훈련을 확대할 예정입니다. 이러한 노력을 통해 금융 시스템의 안정성을 높이고 사이버 공격에 대비하는데 기여할 것으로 예상됩니다.