“불시에 해킹·디도스 공격”..금융당국, 은행권 대상 사이버 모의해킹 훈련
윤성균 기자
승인
2024.02.14 13:51
의견
0
[한국정경신문=윤성균 기자] 금융감독원과 금융보안원이 15일부터 21일까지 은행권을 대상으로 ‘화이트해커’를 통한 ‘블라인드 사이버 모의해킹(공격‧방어) 훈련’을 실시한다고 14일 밝혔다.
블라인드 사이버 모의해킹 훈련은 기존의 훈련대상, 일시 및 공격내용 등을 미리 협의된 시나리오를 기반으로 대응체계를 점검하는 훈련 방식과 달리 훈련 내용을 사전에 공개하지 않는 훈련 방식이다.
훈련 내용은 국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 돼 화이트해커를 통한 서버해킹과 디도스 공격을 시도하고 은행은 가상의 공격자에 맞서 공격을 탐지·방어하고 디도스공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 된다.
금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 은행의 사이버 위협 탐지‧방어 역량을 점검하고 필요시 대응절차를 개선할 예정이다. 금보원은 이와 관련한 세부 이행점검을 수행할 예정이다.
이복현 금감원 원장은 “실전형 모의훈련은 사이버 위협에 대한 예방주사와 같다”며 “이번 훈련으로 금융회사의 사이버위협 대응‧예방을위한 체력을 한 단계 더 강화하는 계기가 되기를 바란다”라고 말했다.
금감원과 금보원은 올 하반기에는 여타 금융권역으로 블라인드 모의훈련을 확대 시행할 예정이다.
저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.