금융감독원은 금융보안원과 함께 오는 4일부터 10월 말까지 전 금융권을 대상으로 화이트해커를 통한 블라인드 모의해킹 훈련을 실시한다고 3일 밝혔다.
블라인드 모의해킹 훈련은 공격 일시·대상을 사전에 알리지 않고 불시에 훈련(공격)을 진행해 금융회사의 해킹 탐지·방어 체계를 점검하는 방식으로 이뤄진다.
올해 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 점을 감안한 조치다. 금융회사가 사이버 위협 대비태세를 더욱 강화하도록 고강도 훈련을 실시할 예정이다.
기존 금융당국은 은행·증권·보험·카드사를 대상으로 모의해킹 훈련을 실시해왔다. 올해는 캐피탈·저축은행·상호금융·전자금융업도 대상에 포함시켰다.
훈련도 강화했다. 금감원은 최근 침해사고가 빈번히 발생한 외부접속 인프라 이용 금융회사 등에 대해서는 현장 방문 훈련을 실시한다. 금감원 관계자는 “현장 훈련 시 대외에 취약 네트워크 포트를 허용하는 지 여부, 외부접속 인프라의 관리자 설정 등에 대한 취약점 조치와 보안 업데이트의 적정성 등을 면밀히 점검할 예정이다”라고 했다.
금감원은 이번 훈련을 통해 외부 침입 등에 대한 금융회사의 탐지·방어 역량을 점검하고, 필요시 주요 내용을 금융권에 전파해 대응 절차를 개선할 예정이다.
전대현 기자
jdh@chosunbiz.com
관련기사