15일부터 ‘화이트해커’들, 금융권 해킹 공격

[애플경제 이윤순 기자] 금융권을 대상으로 한 대규모 모의해킹 훈련이 실시되어 관심을 끈다. 금융보안원에 따르면 15일부터 이른바 ‘화이트해커’를 통한 은행권 등에 대한 모의해킹 훈련이 진행되고 있다.

금융보안원은 15일 “최근 랜섬웨어, 디도스 공격 등 사이버위협이 양적으로 확대되고 질적으로 고도화되어 감에 따라 외부 위협으로부터 국내 금융회사의 전자금융기반시설을 안전하게 보호할 필요성이 높아지고 있다.”고 취지를 밝혔다.

금융보안원은 “금융감독원과 함께 15일부터 21일까지 은행권을 대상으로 화이트해커를 통한 ‘블라인드 사이버 모의해킹(공격‧방어) 훈련’을 실시한다.”고 전했다. 이는 해킹일시나 대상은행을 사전에 알리지 않고 불시에 실시하는 것이다. 모든 은행권과 금융회사들은 이에 긴장의 끈을 늦추지 않고 사이버보안에 만전을 기해야 한다는 주문이다.

금융보안원에 따르면 이는 기존의 도상훈련 방식과도 다르다. 미리 훈련대상이나 일시, 공격내용 등을 사전에 협의된 시나리오를 기반으로 대응체계를 점검하는 방식이 아니다. 대신에 훈련내용을 사전에 공개하지 않고, 불시에 화이트해커(금융보안원 RED IRIS팀)를 통한 실제 해킹 등을 시도하고 금융회사가 이를 방어하는 훈련 방식이다.

훈련 내용은 국내 19개 은행을 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 되어 화이트 해커를 통한 서버해킹(침투)과 디도스 공격을 시도하는 것이다.

이에 은행은 가상의 공격자에 맞서 공격을 탐지‧방어해야 한다. 디도스 공격의 경우는 비상대응센터로 트래픽을 전환, 업무연속성을 유지하는 등의 대응에 나서야 한다.

금융감독원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 은행의 사이버 위협 탐지‧방어 역량을 점검하고, 필요시 대응절차를 개선할 예정이다. 금융보안원은 이와 관련한 세부 이행점검을 수행할 예정이다.

금융보안원은 “금보원은 매년 금융회사 등과 함께 긴밀하게 침해사고에 대응하기 위해 다양한 사이버 위협 대응 훈련을 진행한 바 있다.”면서 “이번에 실시하는 블라인드 대응 훈련은 실전을 방불케 하는 고난도 실전형 훈련으로서 금융권의 사이버 위협 방어체계를 한층 더 강화할 것으로 기대한다.”고 밝혔다.