[헤럴드경제=강승연 기자] 금융감독원은 최근 고도화되는 사이버위협에 대응해 금융보안원과 함께 15~21일 은행권을 대상으로 화이트해커를 통한 블라인드 사이버 모의해킹 훈련을 실시한다고 14일 밝혔다.

블라인드 모의해킹 훈련은 훈련내용을 사전에 공개하지 않고 불시에 화이트해커를 통한 실제 해킹공격을 시도하고 금융회사가 이를 방어하는 훈련 방식이다.

이는 최근 신기술 도입에 따른 보안 취약점을 이용한 다양한 사이버 위협에 대해 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치하기 위한 방안이다.

이번 훈련은 국내 19개 은행을 대상으로 금보원이 가상의 공격자가 되어 금보원 IRIS팀 화이트해커를 동원해 서버해킹과 디도스 공격을 시도하고, 은행은 이를 탐지·방어하는 방식으로 진행된다. 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 대응훈련도 실시된다.

[금융감독원 자료]

금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 은행의 사이버 위협 탐지·방어 역량을 점검하고, 필요시 대응절차를 개선할 계획이다. 금보원은 이와 관련한 세부 이행점검을 수행할 예정이다.

이복현 금감원장은 “실전형 모의훈련은 사이버위협에 대한 예방주사와 같다”며 “이번 훈련으로 금융회사의 사이버위협 대응예방을 위한 체력을 한 단계 더 강화하는 계기가 되기를 바란다”고 강조했다.

금감원은 올 하반기에 금보원과 함께 여타 금융권역으로 블라인드 모의훈련을 확대 시행할 예정이다. 또 진화 중인 사이버위협으로부터 국내 전자금융기반시설에 대한 안전성을 확보하기 위해 앞으로 블라인드 실전훈련을 지속적으로 확대추진할 방침이다.