금융감독원(이하 금감원)과 금융보안원(이하 금보원)이 오는 15일부터 21일까지 은행권을 대상으로 화이트해커를 통한 블라인드 사이버 모의해킹 훈련을 실시한다.
최근 랜섬웨어, 디도스 공격 등 사이버위협이 양적으로 확대되고 질적으로 고도화되고 있는 데 따른 조치다.
블라인드 사이버 모의해킹훈련은 해킹날짜와 대상은행을 사전에 알리지 않고 불시에 실시하는 방식이다.
국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 화이트 해커(금보원 RED IRIS팀)를 통해 서버해킹과 디도스 공격을 시도하면, 은행은 해당 공격을 탐지·방어하고 일련의 대응을 하게 된다.
금감원은 이번 훈련을 통해 은행의 사이버 위협 탐지 및 방어 역량을 점검하고, 필요시 대응절차를 개선할 예정이다.
이복현 금감원장은 “실전형 모의훈련은 사이버 위협에 대한 예방주사와 같다”며, “이번 훈련으로 금융회사의 사이버위협 대응·예방을 위한 체력을 한 단계 더 강화하는 계기가 되기를 바란다"고 말했다.
한편, 금감원은 금보원과 함께 하반기에는 여타 금융권역으로 블라인드 모의훈련을 확대 시행할 계획이다.