금융권, 두 달간 블라인드 모의해킹 훈련…금감원 “사이버 방어 체계 점검”

▲금융감독원 서울 영등포구 여의도 본원 (금융감독원)

금융감독원이 금융보안원과 함께 4일부터 10월 31일까지 전 금융권을 대상으로 블라인드 모의해킹 훈련에 돌입한다고 밝혔다.

이번 블라인드 모의해킹 훈련은 공격 시점과 대상을 사전 고지하지 않고 불시에 화이트해커가 실제 침투와 공격을 시도하는 방식이다. 금융회사는 금융보안원의 서버 해킹과 디도스(DDoS) 공격을 실시간 탐지·방어해야 하며, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 대응 역량도 점검받는다.

특히 금감원은 최근 침해사고가 빈번히 발생한 외부접속 인프라(특정 VPN, MDM 등)를 활용하는 금융사에는 현장 방문 훈련을 실시한다. 취약 네트워크 포트를 허용하는지 여부, 외부접속 인프라의 관리자 설정 등에 대한 취약점 죄치와 보안 업데이트의 적정성 등을 면밀히 점검할 예정이다.

금감원은 올해 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 점을 감안해 훈련을 강화했다. 훈련 대상을 캐피탈·저축은행·상호금융·전자금융을 포함한 전 금융권역으로 넓히고 기간도 1주일에서 두 달로 확대했다. 동시에 공격훈련 횟수를 늘리고 회당 점검 금융회사 수를 줄여 훈련 집중도를 높였다

금융보안원은 RED IRIS팀이 가상의 공격자로 참여해 해킹을 시도한다. 금융회사는 이에 맞서 탐지·방어에 나서며, 대응 과정의 적정성을 평가받는다.

금감원은 이번 훈련을 통해 외부 침입 등에 대한 금융사의 탐지‧방어 역량을 점검하고, 필요 시 주요내용을 금융권에 전파해 대응 절차를 개선할 계획이다. 더불어 보안취약점 신고포상제, 통합관제시스템(FIRST) 구축·운영 등 다양한 수단으로 사이버 위협 대응력을 높이고, 정부·유관기관과 협력해 디지털 금융 환경에 맞는 감독 대책을 마련할 방침이다.