은행권, '랜섬웨어ㆍ디도스' 사이버위협 예방주사…모의해킹 훈련

입력 2024-02-14 12:00
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

금감원, 15~21일 '블라인드 사이버 모의해킹(공격‧방어) 훈련' 실시

금융당국이 최근 랜섬웨어, 디도스 공격 등에 대비하기 위한 훈련에 나선다. 높아지는 사이버위협으로부터 금융회사의 전자금융기반시설을 안전하게 보호하기 위한 것이다.

금융감독원은 금융보안원과 15일부터 21까지 은행권을 대상으로 화이트해커(착한해커)를 통한 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 실시한다고 14일 밝혔다.

이번 훈련은 해킹일시 및 대상은행을 사전에 알리지 않고 불시에 진행한다. 화이트해커가 실제 해킹 등을 시도하고 금융회사가 이를 방어한다.

기존에는 훈련대상, 일시 및 공격내용 등을 미리 협의된 시나리오를 기반으로 대응체계를 점검했다.

최근 신기술 도입에 따른 보안 취약점을 이용한 다양한 사이버 위협에 대해, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치한다. 이를 통해 은행권의 실질적인 대응 수준을 한 단계 업그레이드 하는 계기가 될 것으로 금감원은 기대하고 있다.

훈련 내용은 국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 되어 화이트 해커(금보원 RED IRIS팀)를 통한 서버해킹(침투)와 디도스 공격을 시도한다.

은행은 가상의 공격자(금보원)에 맞서 공격을 탐지‧방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 등 대응에 나선다.

금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 은행의 사이버 위협 탐지‧방어 역량을 점검하고, 필요시 대응절차를 개선할 예정이다. 금보원은 세부 이행점검을 수행한다.

이복현 금감원장은 “실전형 모의훈련은 사이버 위협에 대한 예방주사와 같다”며 “이번 훈련으로 금융회사의 사이버위협 대응‧예방을 위한 체력을 한 단계 더 강화하는 계기가 되기를 바란다”라고 강조했다.

금감원은 올 하반기에는 여타 금융권역으로 블라인드 모의훈련을 확대 시행할 방침이다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • "여기도 품절이라고요?"…Z세대 '뷰티 방앗간' 된 다이소, 다음 대란템은? [솔드아웃]
  • ‘슈팅스타’ 오늘 첫 방송…‘큰 산’ 최강야구 넘을까? [해시태그]
  • 우리은행장 교체 수순…차기 행장 후보 내주 윤곽 나올 듯
  • 단독 부모-자녀 한 동네 사는 실버타운 만든다더니…오세훈표 '골드빌리지' 무산
  • ‘더 게임 어워드’ 올해의 게임 후보 6선…각 작품 경쟁력은? [딥인더게임]
  • "동덕여대 손해배상 상대 특정 어려워…소송 쉽지 않을 것"
  • 트럼프 등에 업은 머스크, 베이조스 겨냥…“그는 트럼프 패배 원했다”
  • 이재명, 또 입단속…“거친 언행 주의해달라”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 136,310,000
    • -1%
    • 이더리움
    • 4,633,000
    • -0.88%
    • 비트코인 캐시
    • 781,000
    • +13.27%
    • 리플
    • 2,199
    • +15.01%
    • 솔라나
    • 355,400
    • -1.31%
    • 에이다
    • 1,535
    • +24.59%
    • 이오스
    • 1,087
    • +13.58%
    • 트론
    • 288
    • +2.86%
    • 스텔라루멘
    • 621
    • +57.22%
    • 비트코인에스브이
    • 103,300
    • +8.74%
    • 체인링크
    • 23,610
    • +11.79%
    • 샌드박스
    • 538
    • +8.91%
* 24시간 변동률 기준