금융보안원(이하 금보원)은 금융감독원(이하 금감원)과 함께 2월 15일(목)부터 21(수)까지 은행권을 대상으로 화이트해커(착한해커)를 통한 ‘블라인드 사이버 모의해킹(공격‧방어) 훈련’을 실시한다고 밝혔다.

이번 블라인드 사이버 모의해킹 훈련은 기존의 훈련대상, 일시 및 공격내용 등을 미리 협의된 시나리오를 기반으로 대응체계를 점검하는 도상훈련 방식과 달리, 훈련내용을 사전에 공개하지 않고, 불시에 화이트해커(금보원 RED IRIS팀)를 통한 실제 해킹 등을 시도하고 금융회사가 이를 방어하는 훈련 방식으로 진행된다.

훈련 내용은 국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 되어 화이트 해커(금보원 RED IRIS팀)를 통한 서버해킹(침투)과 디도스 공격을 시도하고, 은행은 가상의 공격자(금보원)에 맞서 공격을 탐지‧방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환하여 업무연속성을 유지하는 일련의 대응을 하게 된다.

금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 은행의 사이버 위협 탐지‧방어 역량을 점검하고, 필요시 대응절차를 개선할 예정이며, 금보원은 이와 관련한 세부 이행점검을 수행할 예정이다.

금융보안원 김철웅 원장은 “금보원은 매년 금융회사 등과 함께 긴밀하게 침해사고에 대응하기 위해 다양한 사이버 위협 대응 훈련을 진행해 왔다”며 “이번에 실시하는 블라인드 대응 훈련은 실전을 방불케 하는 고난도 실전형 훈련으로서 금융권의 사이버 위협 방어체계를 한층 더 강화할 것으로 기대한다”라고 말했다.

한편 금보원은 금감원과 함께 금년 하반기에 여타 금융권역으로 블라인드 모의훈련을 확대 시행할 예정이며, 진화하고 있는 사이버위협으로부터 국내 전자금융기반시설에 대한 안전성 확보를 위해 앞으로 블라인드 실전훈련을 지속적으로 확대‧추진하여 나갈 예정이다.

---

■[G-PRIVACY 2024] 하반기 최대 개인정보보호&정보보안 컨퍼런스 개최 (7시간 보안교육 이수)

△일시: 2024년 3월 12일(화)

△장소: 서울 양재동 더케이호텔서울 2층 가야금홀

△주최: 데일리시큐

△참석대상자: 전국 공공기관 및 지자체, 교육기관, 공기업, 일반기업, 금융기관 등 개인정보보호 책임자, 개인정보보호 담당자, CISO, 정보보안 실무자 등 1,000여 명 이상(현업 보안업무와 관련 없는 자는 참석불가)

△전시회: 국내외 최신 정보보안 솔루션 소개

△보안기업 전시회 참가신청: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

△참관객 사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★