제2금융권 블라인드 사이버 모의해킹 훈련 도식도. 사진 제공=금융감독원금융감독원이 금융보안원과 함께 증권·보험·카드사 등을 대상으로 ‘블라인드 사이버 모의해킹(공격·방어) 훈련’을 실시한다. 특히 이번 훈련에서는 최근 정부가 발표한 망분리 규제 완화 조치에 따라 활성화가 기대되는 ‘생성형 인공지능(AI)’ 기술 관련 보안대책 점검도 이뤄질 예정이다.
금감원은 28일부터 내달 8일까지 제2금융권을 대상으로 화이트해커를 통한 모의해킹 훈련을 진행한다고 22일 밝혔다.
이번 훈련은 다양한 사이버 위협으로부터 금융회사의 전자금융기반시설을 안전하게 보호할 수 있도록 금융권 대응 역량을 강화하기 위해 마련됐다. 최근 신기술 도입에 따라 해커의 시각에서 정보시스템의 보안 취약점을 확인·조치해 금융권의 실질적인 사이버 대응 수준을 높이려는 취지다. 올 2월에는 은행업권을 대상으로도 실시한 바 있다.
훈련에서는 침해사고대응기관인 금보원이 화이트 해커 등 가상의 공격자로 나서 증권·보험·카드 권역의 금융회사를 대상으로 서버해킹과 디도스 공격을 시도한다. 금융회사는 가상의 공격자에 맞서 공격을 탐지·방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 된다. 훈련내용을 사전에 공개하지 않고 불시에 실제 해킹 등을 시도하고 금융회사가 이를 방어하는 블라인드 방식으로 진행된다.
특히 최근 발표한 ‘금융분야 망분리 개선 로드맵'의 일환으로 금융권이 도입하게 될 ’생성형 AI' 관련 보안대책 점검도 훈련에 포함된다. 신기술이 금융 정보기술(IT) 환경에 안전하게 적용될 수 있도록 준비한다는 방침이다.
금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 금융회사의 사이버 위협 탐지·방어 역량을 점검하고 필요 시 대응절차를 개선할 예정이다. 금보원은 이와 관련한 이행점검을 수행한다.
이복현 금감원장은 “사이버공격은 예측하기 어려운 방향으로 진화하고 있어 실전과 같은 훈련을 통해 대비해야 한다”며 “이번 훈련으로 금융회사의 대응·예방 체계가 강화되고 직원들의 보안인식도 제고됐으면 한다”라고 강조했다.
