금감원, 전 금융권 대상 화이트 해커 ‘블라인드 모의해킹’ 착수
훈련기간 2개월로 확대…외부 접속 취약 금융사엔 현장 점검
훈련기간 2개월로 확대…외부 접속 취약 금융사엔 현장 점검
|
블라인드 모의해킹 훈련은 공격 일시와 대상을 사전에 알리지 않고 불시에 훈련(공격)을 진행해 금융사의 해킹방지·방어 체계를 점검하는 방식이다.
올해 금융권 안팎으로 해킹·개인정보 유출 등 침해사고가 연이어 발생하고 있는 있는 상황에서, 금감원도 금융사들이 사이버 위협 대비태세를 더욱 강화할 수 있도록 예년보다 높은 강도로 훈련을 실시할 방침이다.
먼저 훈련대상을 제2금융권을 포함한 전 금융권으로 확대한다. 또 1주일이었던 훈련 기간을 2개월로 확대하고, 공격훈련 횟수도 더욱 늘릴 예정이다. 특히 최근 침해사고가 빈번하게 발생한 외부접속 인프라 이용 금융사 등에 대해서는 현장방문훈련을 실시한다.
훈련 내용은 금융사를 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 돼 화이트 해커 등을 통한 서버해킹과 디도스 공격을 시도하고, 금융사는 이에 맞서 공격을 탐지·방어하는 방식이다. 현장방문 훈련을 통해서는 대외 취약 네트워크 포트를 허용하는 지 여부와 인프라의 관리자 설정 등에 대한 취약점 조치 및 보안 업데이트 적정성 등을 면밀히 점검할 예정이다.
금감원 관계자는 "이번 훈련을 통해 외부 침입 등에 대한 금융사의 탐지 및 방어 역량을 점검하고, 앞으로도 금융사의 사이버 위협 대응태세를 개선할 수 있는 다양한 수단을 운영할 것"이라며 "정부 및 유관기관과의 협력도 지속적으로 강화해 금융사 보안 역량과 IT 안정성 강화를 위한 감독대책을 마련해 나가겠다"고 말했다.
