블라인드 사이버 모의해킹은 훈련 대상, 일시 및 공격 내용 등을 미리 협의하고 시나리오를 기반으로 대응 체계를 점검하는 기존의 훈련과 달리 내용을 사전에 공개하지 않고 불시에 화이트해커(금보원 RED IRIS팀)를 통한 실제 해킹을 시도하고 금융사가 이를 방어하는 방식으로 이뤄진다.
이번 훈련은 다양한 사이버 위협으로부터 금융사의 전자금융 기반 시설을 안전하게 보호하도록 금융권 대응 역량을 강화하기 위해 계획됐다. 올해 상반기(2월)에는 은행업권을 대상으로 실시했다.
이번에는 금융당국이 최근 발표한 '금융분야 망분리 개선 로드맵'의 하나로 금융권이 도입하게 될 '생성형 AI' 관련 보안 대책 점검도 훈련에 포함된다.
증권·보험·카드 권역의 금융사를 대상으로 침해사고 대응 기관인 금보원이 가상의 공격자가 돼 화이트 해커(금보원 RED IRIS팀)를 통한 서버 해킹(침투)과 디도스 공격을 시도한다.
금융사는 가상의 공격자(금보원)에 맞서 공격을 탐지·방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 일련의 대응을 진행한다.
금감원은 불시 외부 침입에 대응하는 금융사의 사이버 위협 탐지·방어 역량을 점검한다. 필요시 대응 절차를 개선할 예정이다. 금보원은 이와 관련한 이행 점검을 수행할 계획이다.
이복현 금감원장은 "사이버공격은 예측하기 어려운 방향으로 진화하고 있어서 실전과 같은 훈련을 통해 대비해야 한다"며 "이번 훈련으로 금융사 대응·예방 체계가 강화되고 직원의 보안 인식도 높아졌으면 한다"고 강조했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>