금감원-금보원, 은행권 대상 불시 모의해킹 나선다

2024-02-14 12:12
  • * AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다

    금융감독원과 금융보안원이 국내 금융회사를 대상으로 불시에 해킹을 시도하는 방식의 훈련에 나선다.

    금융당국은 진화하는 사이버 위협으로부터 국내 전자금융기반시설에 대한 안전성 확보를 위해 블라인드 실전훈련을 확대‧추진해나갈 예정이다.

    이복현 금융감독원장은 "실전형 모의훈련은 사이버 위협에 대한 예방주사와 같다"며 "이번 훈련으로 금융회사의 사이버 위협 대응·예방을 위한 체력을 한 단계 강화하는 계기가 되길 바란다"고 말했다.

  • 글자크기 설정

훈련 시 일시·대상 예고 없이 디도스 공격 개시

서울 여의도 금융감독원 사진유대길 기자 dbeorlf123ajunewscom
서울 여의도 금융감독원 [사진=유대길 기자 dbeorlf123@ajunews.com]
금융감독원과 금융보안원이 국내 금융회사를 대상으로 불시에 해킹을 시도하는 방식의 훈련에 나선다. 사이버 위협에 대한 금융권의 실질적인 대응 수준을 강화하겠다는 취지다.

금감원과 금보원은 15일부터 21일까지 은행권을 대상으로 ‘블라인드 사이버 모의해킹(공격·방어) 훈련’을 실시한다고 14일 밝혔다. 이번 훈련은 해킹 일시나 대상은행을 사전에 알리지 않고 불시에 이뤄진다.

국내 19개 은행을 대상으로 금보원이 가상의 공격자가 돼 화이트 해커(착한 해커)를 통해 서버 해킹과 디도스 공격을 시도한다. 은행은 가상의 공격자에 맞서 공격을 탐지·방어하고 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 등 일련의 대응에 나선다.

금감원은 이번 훈련을 통해 해커의 시각에서 정보시스템의 보안 취약점을 확인·조치해 다양한 사이버 위협에 대한 은행권의 실질적인 대응 수준을 높일 것으로 기대하고 있다. 또 은행의 사이버 위협 탐지‧방어 역량을 점검하고 필요한 경우 대응 절차를 개선한다는 방침이다.

올해 하반기에는 이와 같은 블라인드 모의훈련이 은행권 외 다른 업권으로 확대된다. 금융당국은 진화하는 사이버 위협으로부터 국내 전자금융기반시설에 대한 안전성 확보를 위해 블라인드 실전훈련을 확대‧추진해나갈 예정이다.

이복현 금융감독원장은 “실전형 모의훈련은 사이버 위협에 대한 예방주사와 같다”며 “이번 훈련으로 금융회사의 사이버 위협 대응·예방을 위한 체력을 한 단계 강화하는 계기가 되길 바란다”고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기