금융 보안 취약점 정보공유·모의해킹 교육 제공
[데이터넷] 금융보안원(원장 김철웅)은 지능화·고도화되는 해킹 위협에 효과적으로 대응하기 위해 화이트해커로 구성된 금융권 전문 레드팀 ‘레드 아이리스(RED IRIS)’를 출범한다고 6일 밝혔다.
레드팀은 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 해킹 시나리오를 발굴하고 보안 취약점을 찾는 전문 모의해킹 조직이다. 레드 아이리스는 취약점 점검팀을 개편해 금융권에서 다년간 모의해킹을 수행한 전문가와 각종 해킹대회 수상자 등 30명 내외의 화이트해커로 구성됐다.
레드 아이리스는 그간 축적한 취약점 분석·평가 역량을 집약해 실제 해커와 유사한 모의해킹 방법론을 자체 개발하고 이를 활용할 예정이다. 향후 전체 조직 차원으로 구성 인력을 확대하고, 금융시스템 보안 취약점에 대한 정보공유 및 모의해킹 교육 제공 등을 통해 금융권의 사이버 공격 대응 역량을 제고할 계획이다.
레드 아이리스는 9일 열리는 금융보안 컨퍼런스 ‘FISCON 2023’에서 모의해킹 상담과 신청·접수를 받을 예정이며, 금융회사 정보보호 실무자 대상 비공개 세션 발표를 통해 주요 모의해킹 시나리오와 대응 방안을 공유할 계획이다.
또한 누구나 해킹에 대해 쉽게 이해할 수 있도록 챗GPT, BAD USB 등을 이용한 해킹 체험 프로그램도 운영한다.
김철웅 금융보안원장은 “금융권 레드팀 레드 아이리스를 통해 새로운 시각에서 금융권의 보안 취약점을 들여다볼 수 있을 것”이라며 “실전에 가까운 모의해킹 훈련을 통해 금융권 보안 수준 및 금융시스템의 신뢰수준을 제고할 수 있는 밑거름이 될 것이다. RED IRIS의 활약을 기대해 주기 바란다”라고 밝혔다.
