금감원, 사이버 위협 대비 '블라인드 모의해킹' 훈련 실시

연이은 침해사고에 훈련 강도↑…캐피탈 등 대상 확대

서울 영등포구 소재 금융감독원 전경 [사진=연합뉴스]

금융감독원은 이달 4일부터 약 두 달간 전 금융권을 대상으로 화이트해커를 통해 블라인드 모의해킹 훈련을 한다고 3일 밝혔다. 이는 공격일시나 대상을 사전에 알리지 않고, 불시에 공격해 금융회사의 해킹 탐지·방어 체계를 점검하는 것이다.
 
올해는 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 점을 고려해 고강도 훈련에 나선다. 훈련 대상에 캐피탈, 저축은행, 상호금융, 전자금융을 추가하고, 훈련 기간은 일주일에서 2개월로 확대한다. 또 최근 침해사고가 빈번히 발생한 외부 접속 인프라 이용 금융회사에 대해서는 현장 방문 훈련을 한다.
 
화이트해커가 서버 해킹과 디도스 공격을 시도하면 금융회사는 가상의 공격자에 맞서 공격을 탐지·방어한다. 또 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 등 대응 적정성을 확인한다.
 
금감원은 이번 훈련으로 필요시 주요 내용을 금융권에 전파해 대응 절차를 개선할 예정이다.