2025.07.13 (일)

  • 구름많음동두천 27.7℃
기상청 제공

카드 · 제2금융

금감원, 화이트해커로 ‘증권‧보험‧카드사’ 공격한다…“대응역량 강화”

오는 28일부터 내달 8일까지 2금융권 대상 ‘모의해킹 훈련’ 실시

 

(조세금융신문=진민경 기자) 금융감독원과 금융보안원이 오는 28일부터 내달 8일까지 증권‧보험‧카드 등 제2금융권을 대상으로 화이트해커를 통한 ‘블라인드 사이버 모의해킹(공격‧방어) 훈련’을 실시한다고 22일 밝혔다.

 

블라인드 사이버 모의해킹 훈련이란 훈련대상과 일시, 공격 내용 등을 미리 협의된 시나리오를 기반으로 대응체계를 점검하는 도상훈련 방식과 달리 일시 및 대상 금융회사를 사전에 알리지 않고 불시에 실시하는 것이다.

 

이번 훈련은 금융권 대응 역량을 강화하기 위한 차원에서 진행되며, 다양한 사이버 위협으로부터 금융회사의 전자금융기반시설을 안전하게 보호할 수 있게 하기 위함이다. 앞서 지난 2월 은행업권 대상 해당 훈련을 실시한 바 있다.

 

훈련 내용은 먼저 증권‧보험‧카드 권역의 금융회사를 대상으로 침해사고대응기관인 금융보안원이 가상의 공격자가 돼 화이트 해커 등을 통한 서버해킹(침투)와 디도스 공격을 시도하면, 금융회사는 가상의 공격자에 맞서 공격을 탐지‧방어하고 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 등 대응을 하는 방식이다.

 

또한 최근 발표한 ‘금융분야 망분리 개선 로드맵’ 일환으로 금융권이 도입하게 될 생성형 인공지능(AI) 관련 보안대책 점검을 훈련에 포함, 신기술이 금융IT 환경에 안전하게 적용될 수 있도록 준비할 예정이다.

 

이복현 금감원장은 “사이버공격은 예측하기 어려운 방향으로 진화하고 있어서 실전과 같은 훈련을 통해 대비해야 한다”며 “이번 훈련으로 금융회사의 대응‧예방 체계가 강화되고 직원들의 보안인식도 제고됐으면 한다”고 전했다.

 

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]

관련기사






네티즌 의견 0

스팸방지
0/300자







전문가 코너

더보기



[김우일의 세상 돋보기] 격동과 혼동을 이기는, 통통정정기기직직학학(統統政政企企職職學學)
(조세금융신문=김우일 대우M&A 대표) 작년 12월에 느닷없이 터진 비상계엄, 그리고 탄핵, 대선, 그에 따라 벌어진 국민 간의 분열과 혼란은 그야말로 우리 대한민국을 격동의 아수라장으로 내몰리게 했다. 이 여파로 경제는 곤두박질, 어려워진 민생과 불투명한 미래로 인해 모든 국민들의 마음 속은 불안과 두려움으로 새까맣게 타고 들었다. 누구를 만나던 정치 얘기 끄집어내면 서로 얼굴을 붉히고 가족 간에도 정치 얘기로 언쟁이 높아지고 사람들 간의 교류가 화기애애보다는 앙앙불락의 분위기가 드세다. 드디어 새로운 정치권력을 선택하기 위한 대선의 여정이 바야흐로 끝나 엄정한 국민들의 선택에 따라 새정부가 들어섰다. 새정부의 과제는 무엇일까? 독립투사인 김구 선생은 평소 얘기한 나의 소원으로 첫째 독립, 둘째도 독립, 셋째도 완전한 독립이라 천명했다. 이 시국에 우리 국민들의 소원도 첫째 민생, 둘째도 민생, 셋째도 안정된 민생이라 천명하고 싶을 정도로 국민들 개개인의 생활안전과 소득이 대내외적의 변수로 인해 앞날을 가름하길 힘들 정도로 암울하다. 온갖 학자와 정치가들이 짖어대는 경제회복의 전략을 보면 하늘의 뜬구름 잡는 미사여구의 입방아에 불과하다. 필자는 이