금융권, 사이버 공격 불시 점검…해킹 방어 훈련 시작

[아시아에이=김호성 기자] 금융감독원이 금융보안원과 함께 오는 4일부터 10월 31일까지 전 금융권을 대상으로 '블라인드 모의해킹 훈련'을 실시한다고 3일 밝혔다.

이 훈련은 공격 일시와 대상을 사전에 알리지 않고 진행하여 금융회사의 해킹 탐지 및 방어 체계를 불시에 점검하는 방식이다.

올해는 최근 해킹 사고가 잇따르고 있는 점을 고려해 고강도 훈련으로 진행된다. 훈련 대상이 기존 4개 권역에서 저축은행, 상호금융 등 전체 금융권으로 확대됐다.

또한 훈련 기간을 1주일에서 2개월로 늘려 집중도를 높였다. 특히, 침해사고가 자주 발생하는 외부 접속 인프라를 이용하는 금융회사에 대해서는 현장 방문 훈련도 실시한다.

금보원의 화이트 해커는 가상의 공격자가 되어 서버 해킹과 디도스 공격을 시도하고, 금융회사는 이를 탐지하고 방어하는 대응 적정성을 확인하게 된다.

이번 훈련을 통해 외부 침입에 대한 금융회사의 탐지·방어 역량을 점검하고, 필요시 대응 절차를 개선할 예정이다.

금감원 관계자는 "앞으로도 사이버 위협 대응 태세를 점검하고 개선할 수 있는 다양한 수단을 운영하고 고도화하겠다"며 "정부 및 유관기관과의 협력을 강화하고 변화하는 디지털 환경에 맞춰 보안 역량을 높이겠다"고 말했다.