금감원·금보원, 화이트해커와 '블라인드 사이버 모의해킹 훈련'
(서울=연합뉴스) 오지은 기자 = 금융감독원은 금융보안원과 함께 오는 28일부터 내달 8일까지 증권, 보험, 신용카드 등 제2금융권을 대상으로 모의해킹 훈련을 한다고 22일 밝혔다.
이번 훈련은 블라인드 사이버 모의해킹 훈련으로 훈련 내용을 사전에 공개하지 않고, 불시에 화이트해커가 실제 해킹을 시도한 뒤 금융사가 이를 방어하는 방식이다.
금보원이 가상의 공격자로 서버 해킹(침투)과 분산서비스거부(DDoS·디도스) 공격을 시도하고, 금융사는 이에 맞서 공격을 탐지하고 디도스 공격의 경우 비상대응센터로 트래픽을 전환한 뒤 업무 연속성을 유지하게 된다.
이번 훈련에는 신기술의 금융 정보기술(IT) 환경 적응을 위해 생성형 인공지능(AI) 보안대책 점검도 포함됐다.
금감원은 이번 훈련으로 금융사의 사이버 위협 방어 역량을 점검하고, 필요시 대응 절차를 개선하도록 할 예정이다.
이복현 금감원장은 "사이버공격은 예측하기 어려운 방향으로 진화하고 있어 실전과 같은 훈련으로 대비해야 한다"며 "이번 훈련으로 금융사의 대응·예방 체계가 강화하고, 직원의 보안 인식도 제고되길 바란다"고 말했다.
built@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
뉴스