금융보안원은 금융감독원과 함께 28일부터 8일까지 제2금융권(증권·보험·카드)을 대상으로 화이트해커를 통한 '블라인드 사이버 모의해킹(공격·방어) 훈련'을 실시한다고 22일 밝혔다.
금번 훈련은 다양한 사이버 위협으로부터 금융회사 전자금융기반시설을 안전하게 보호할 수 있도록, 금융권 대응 역량을 강화하기 위한 목적이다. 앞서 지난 2월에 은행업권을 대상으로 실시했다.
훈련 내용은 증권·보험·카드 권역 금융회사를 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 되어 화이트 해커(금보원 RED IRIS팀) 등을 통한 서버해킹(침투)와 디도스 공격을 시도하고, 금융회사는 가상 공격자(금보원)에 맞서 공격을 탐지·방어한다. 디도스 공격 경우 비상대응센터로 트래픽을 전환하여 업무연속성을 유지하는 대응을 한다.
금번에는 최근 발표한 '금융분야 망분리 개선 로드맵' 일환으로 금융권이 도입하게 될 '생성형AI' 관련 보안대책 점검도 훈련에 포함했다.
김철웅 금융보안원장은 “디지털 시대 금융 안전성은 사이버보안에 대한 철저한 대비”라면서 “이번에 실시하는 블라인드 모의훈련은 실제 공격 상황에서 대응 능력과 금융권 사이버 복원력을 한층 더 강화할 수 있을 것으로 기대한다”고 말했다.
김시소 기자 siso@etnews.com
