사이버 위협 심각…4일부터 금융권 '블라인드 모의해킹' 실시

[이코노믹데일리] 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하면서 금융사가 사이버 위협 대비태세를 강화할 수 있도록 고(高)강도 훈련에 나선다.

3일 금융감독원은 금융보안원과 함께 이달 4일부터 다음 달 31일까지 전(全) 금융권을 대상으로 '블라인드 모의해킹(공격·방어) 훈련'을 실시한다고 밝혔다.

블라인드 모의해킹 훈련은 공격 시기와 대상을 사전에 알리지 않고 불시에 하는 훈련(공격)으로, 금융회사의 해킹 탐지·방어 체계를 점검하는 방식이다.

침해사고 대응 기관인 금보원이 가상의 공격자가 돼 서버 해킹과 디도스 공격을 시도하면, 금융회사는 이를 탐지·방어하면서 대응 적정성을 확인하게 된다.

올해 훈련 기간은 기존 일주일에서 2개월로 확대했고, 공격 횟수 등 훈련 집중도도 강화했다. 훈련 대상 역시 지난해 은행·보험·증권·카드 등 4개 권역에서 캐피탈, 저축은행, 상호금융, 전자금융 등까지 추가했다.

앞서 올해 상반기에는 전체 은행(19개)을 대상으로 실제 6개 회사에 대한 훈련을 진행했고, 하반기에는 제2금융권 및 생성형 인공지능(LLM)을 대상(83개)으로 총 12개 금융회사 등을 불시에 점검한다.

금감원은 금융회사의 사이버 위협 대응태세를 점검·개선할 수 있도록 블라인드 모의해킹, 보안취약점 신고포상제 등 침해사고 대응 훈련과 통합관제시스템(FIRST) 구축 등 다양한 수단을 운영하고 고도화할 예정이다.