금융당국, 전 금융권 '블라인드 모의해킹' 훈련 착수

금융감독원과 금융보안원이 이달 4일부터 내달 31일까지 전 금융권을 대상으로 화이트해커를 통한 '블라인드 모의해킹 훈련'을 실시한다고 3일 전했다. 이는 금융사의 해킹 탐지 및 방어 체계를 점검하는 고강도 훈련이다.

블라인드 모의해킹 훈련은 공격 일시와 대상을 사전에 알리지 않고 불시에 공격을 진행하는 방식으로 운영된다. 최근 금융권 안팎으로 해킹 등 침해사고가 연이어 발생함에 따라, 금융사가 사이버 위협 대비태세를 강화하도록 기획된 훈련이다.

이번 훈련은 대상이 전 권역으로 확대되고, 훈련 기간도 기존 1주일에서 2개월로 늘었다. 공격 훈련 횟수와 회당 금융사 참여 수도 대폭 증대됐다. 특히, 최근 침해사고가 빈번했던 특정 VPN(가상사설망), MDM(모바일단말관리) 등 외부 접속 인프라를 이용하는 금융사에 대해서는 현장 방문 훈련도 진행된다.

훈련 방식은 금융보안원이 가상의 공격자로서 화이트 해커를 통해 서버 해킹과 디도스(DDoS) 공격을 시도한다. 이에 맞서 금융사는 공격을 탐지하고 방어하며, 디도스 공격 발생 시에는 비상대응센터로 트래픽을 전환하여 업무 연속성을 유지해야 한다.

또한, ▲취약 네트워크 포트 허용 여부 ▲외부 접속 인프라의 관리자 설정 ▲보안 업데이트 적정성 등도 면밀히 점검할 예정이다.

금융감독원은 이번 훈련을 통해 외부 침입 등에 대한 금융사의 탐지 및 방어 역량을 점검하고, 필요시 주요 내용을 금융권에 전파해 대응 절차를 개선할 방침이다. 앞으로도 금융사의 사이버 위협 대응 태세를 점검하고 고도화할 다양한 수단을 지속 운영할 계획이다.

파이낸셜투데이 최정화 기자