[데이터넷] 금융보안원은 금융감독원과 15일부터 21일까지 은행권 대상 ‘블라인드 사이버 모의해킹(공격·방어) 훈련을 실시한다. 이 훈련은 해킹 일시와 대상은행을 사전에 알리지 않고 불시에 실시하는 것으로, 금보원 화이트해킹 팀 ‘레드 아이리스(RED IRIS)’를 통해 진행한다.

훈련 내용은 국내 19개 은행을 대상으로 하며, 침해사고대응기관인 금보원이 가상의 공격자가 되어 서버해킹(침투)과 디도스 공격을 시도한다. 은행은 가상의 공격자에 맞서 공격을 탐지·방어한다. 디도스 공격은 비상대응센터로 트래픽을 전환해 업무연속성을 유지한다.

금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 은행의 사이버 위협 탐지·방어 역량을 점검하고, 필요시 대응절차를 개선할 예정이며, 금보원은 이와 관련한 세부 이행점검을 수행할 예정이다.

김철웅 금융보안원장은 “금보원은 매년 금융회사 등과 함께 긴밀하게 침해사고에 대응하기 위해 다양한 사이버 위협 대응 훈련을 진행해 왔다”며 “이번에 실시하는 블라인드 대응 훈련은 실전을 방불케 하는 고난도 실전형 훈련으로서 금융권의 사이버 위협 방어체계를 한층 더 강화할 것으로 기대한다”라고 밝혔다.

금보원은 금감원과 함께 하반기에는 금융권역으로 블라인드 모의훈련을 확대 시행할 예정이며, 진화하고 있는 사이버위협으로부터 국내 전자금융기반시설에 대한 안전성 확보를 위해 앞으로 블라인드 실전훈련을 지속적으로 확대할 방침이다.

김선애 기자 다른기사 보기