(조세금융신문=진민경 기자) 금융감독원과 금융보안원이 오는 28일부터 내달 8일까지 증권‧보험‧카드 등 제2금융권을 대상으로 화이트해커를 통한 ‘블라인드 사이버 모의해킹(공격‧방어) 훈련’을 실시한다고 22일 밝혔다.
블라인드 사이버 모의해킹 훈련이란 훈련대상과 일시, 공격 내용 등을 미리 협의된 시나리오를 기반으로 대응체계를 점검하는 도상훈련 방식과 달리 일시 및 대상 금융회사를 사전에 알리지 않고 불시에 실시하는 것이다.
이번 훈련은 금융권 대응 역량을 강화하기 위한 차원에서 진행되며, 다양한 사이버 위협으로부터 금융회사의 전자금융기반시설을 안전하게 보호할 수 있게 하기 위함이다. 앞서 지난 2월 은행업권 대상 해당 훈련을 실시한 바 있다.
훈련 내용은 먼저 증권‧보험‧카드 권역의 금융회사를 대상으로 침해사고대응기관인 금융보안원이 가상의 공격자가 돼 화이트 해커 등을 통한 서버해킹(침투)와 디도스 공격을 시도하면, 금융회사는 가상의 공격자에 맞서 공격을 탐지‧방어하고 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 등 대응을 하는 방식이다.
또한 최근 발표한 ‘금융분야 망분리 개선 로드맵’ 일환으로 금융권이 도입하게 될 생성형 인공지능(AI) 관련 보안대책 점검을 훈련에 포함, 신기술이 금융IT 환경에 안전하게 적용될 수 있도록 준비할 예정이다.
이복현 금감원장은 “사이버공격은 예측하기 어려운 방향으로 진화하고 있어서 실전과 같은 훈련을 통해 대비해야 한다”며 “이번 훈련으로 금융회사의 대응‧예방 체계가 강화되고 직원들의 보안인식도 제고됐으면 한다”고 전했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]