[디지털데일리 박기록기자] 금융감독원은 금융보안원과 함께 오는 4일부터 내달 31일까지 전 금융권을 대상으로 화이트해커를 통한 '블라인드 모의해킹(공격·방어) 훈련'을 실시한다고 3일 밝혔다.

블라인드 모의해킹 훈련은 통상적인 침해사고대응 훈련방식과 달리 공격일시·대상을 사전에 알리지 않고 불시에 훈련(공격)을 진행하여 금융회사의 해킹탐지·방어 체계를 점검하는 방식이다. "해킹공격 대상에 선정되지 않은 금융회사도 사전준비와 훈련기간 중 대비·경계를 수행함으로써 스스로 침해사고 대응체계를 점검할 수 있어 효과적"이라는 설명이다.

금감원은 올해에는 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 점을 감안해, 금융회사가 사이버 위협 대비태세를 더욱 강화하도록 고강도 훈련을 실시할 계획이다.

관련하여 훈련대상을 전 권역으로, 또 1주일 이었던 훈련기간을 2개월로 확대하는 한편, 훈련 집중도(공격훈련 횟수↑, 회당 금융회사 수↓)도 강화했다. 올해에는 캐피탈, 저축은행, 상호금융, 전자금융도 훈련대상으로 추가했다.

또한 최근 침해사고가 빈번히 발생한 외부접속 인프라(특정 VPN, MDM 등) 이용 금융회사 등에 대해서는 현장방문훈련을 실시한다.

훈련 내용은 금융회사를 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 되어 화이트 해커(금보원 RED IRIS팀) 등을 통한 서버해킹(침투)와 디도스 공격을 시도하고, 금융회사는 가상의 공격자(금보원)에 맞서 공격을 탐지·방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환하여 업무연속성을 유지하는 등의 대응 적정성을 확인할 예정이라고 밝혔다.

또한 현장방문훈련을 통해서는 대외에 취약 네트워크 포트를 허용하는 지 여부, 외부접속 인프라의 관리자 설정 등에 대한 취약점 조치와 보안 업데이트의 적정성 등을 면밀히 점검할 예정이다.

금감원은 "이번 훈련을 통해 외부 침입 등에 대한 금융회사의 탐지·방어 역량을 점검하고, 필요시 주요내용을 금융권에 전파하여 대응절차를 개선할 예정"이라며 "앞으로도 금융회사의 사이버 위협 대응태세를 점검·개선할 수 있는 다양한 수단을 운영하고 고도화할 예정"이라고 밝혔다.아울러 "정부·유관기관과의 협력도 지속적으로 강화하는 한편, 변화하는 디지털 금융 환경에 맞추어 금융회사 보안역량과 IT 안전성 강화를 위한 감독대책을 마련해 나가겠다"고 덧붙였다.