[프라임경제] 금융감독원(이하 금감원)과 금융보안원은 금융회사들의 사이버 위협 대비태세를 점검하기 위해 전 금융권을 대상으로 블라인드 모의해킹 훈련을 실시한다. 금융회사의 사이버 보안 역량을 실질적으로 점검하기 위한 고강도 조치다.

3일 금감원에 따르면 오는 4일부터 내달 31일까지 전 금융권을 대상으로 화이트해커를 통한 블라인드 모의해킹 훈련이 실시된다.

이번 훈련은 통상적인 방식과 달리 공격 일시와 대상을 사전에 알리지 않고 불시에 진행해, 금융회사들의 해킹 탐지 및 방어 체계를 실질적으로 점검하는 방식이다. 

최근 금융권 안팎으로 침해사고가 잇따라 발생하고 있는 만큼, 금융회사들의 대비태세를 강화하기 위해 고강도 훈련으로 진행된다.

훈련 기간은 기존 1주일에서 2개월로 확대하고, 훈련 대상도 캐피탈, 저축은행, 상호금융, 전자금융 등 전체 권역으로 넓혔다. 특히 침해사고가 빈번한 외부 접속 인프라(VPN, MDM 등)를 이용하는 금융회사에 대해서는 현장 방문 훈련도 실시할 계획이다.

훈련 내용은 금융보안원이 가상의 공격자가 되어 화이트 해커를 통해 서버 해킹과 디도스(DDoS) 공격을 시도한다. 금융회사들은 이에 맞서 공격을 탐지하고 방어하는 대응 적정성을 확인하게 된다. 현장방문훈련에서는 외부 접속 인프라의 관리자 설정 및 보안 업데이트 적정성 등을 면밀히 점검할 예정이다.

금감원은 "이번 훈련을 통해 외부 침입 등에 대한 금융사의 탐지·방어 역량을 점검하고 필요시 주요내용을 금융권에 전파해 대응절차를 개선할 예정"이라며 "앞으로도 금융사의 사이버 위협 대응태세를 점검할 수 있는 다양한 수단을 운영하고 고도화할 예정"이라고 말했다.