금융감독원은 금융보안원과 함께 오는 4일부터 10월 말까지 전 금융권을 대상으로 화이트해커를 통한 '블라인드 모의해킹' 훈련을 실시한다고 3일 밝혔다.
블라인드 모의해킹 훈련은 공격 일시·대상을 사전에 알리지 않고 불시에 훈련(공격)을 진행해 금융회사의 해킹 탐지·방어 체계를 점검하는 방식으로 이뤄진다.
금보원이 가상의 공격자가 돼 서버 해킹과 디도스 공격을 시도하면, 금융회사는 이를 탐지·차단하면서 대응 적정성을 확인하게 된다.
올해는 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 점을 감안해 고강도 훈련을 실시할 예정이다.
기존엔 은행·증권·보험·카드사를 대상으로 모의해킹 훈련을 실시했는데, 올해는 캐피탈·저축은행·상호금융·전자금융업도 대상에 포함시켰다.
기간은 기존 1주일에서 2개월로 확대했고, 공격 횟수 등 훈련 집중도도 강화했다.
아울러 최근 침해사고가 빈번히 발생한 외부접속 인프라 이용 금융회사 등에 대해서는 현장 방문 훈련을 실시한다.
금감원 관계자는 "현장 훈련 시 대외에 취약 네트워크 포트를 허용하는 지 여부, 외부접속 인프라의 관리자 설정 등에 대한 취약점 조치와 보안 업데이트의 적정성 등을 면밀히 점검할 예정"이라고 말했다.
금감원은 이번 훈련을 통해 외부 침입 등에 대한 금융회사의 탐지·방어 역량을 점검하고, 필요시 주요 내용을 금융권에 전파해 대응 절차를 개선할 예정이다.
관련뉴스
