전체메뉴

[애플경제 김향자 기자] 국내서도 금융권에 대한 해킹이나 사이버 공격이 날로 극성을 부리고 있다. 이에 사이버공격에 맞서는 고수급의 사이버전사들이 총출동한 대규모 ‘사이버 위협분석대회’가 오는 26일까지 열리고 있다. 금융보안원이 주최한 「FIESTA 2022」는 사이버 범죄에 맞서는 최첨단의 사이버 기술과 전문가들을 발굴하기 위한 국내 최대의 행사다.

이번 대회에선 금융권의 정보보호 담당자들과, 사이버 공격 대응 전문가, 대학원생 이상의 숙련된 사이버 전문가 등이 대거 참여하고 있다. 대회는 주최측이 출제한 4개 분야의 주제에 대해 참가자들이 대응책과 해결책을 제시하는 방식으로 진행되고 있다. 이번에 출제된 분야는 ▲공급망 공격(Supply Chain Attack) ▲피싱 등 악성앱 피해 ▲랜섬웨어(Ransomware) 감염 ▲지능형 지속 위협(APT) 등이다.

이는 “금융회사 정보보호 담당자의 침해대응 역량 강화 및 정보보호 우수인력 발굴을 위한 것”이라는 금융보안원은 “ 2018년부터 금융보안원이 금융권에 특화된 사이버침해 위협분석 대회로 개최해오고 있다”고 밝혔다. 대회 명칭인 ‘FIESTA’는 Financial Institutes’ Event on Security Threat Analysis의 약자로 스페인어로 ‘축제’를 뜻하며 대회를 축제처럼 즐기자는 의미로다. 지난해는 293명, 156개팀이 참석해 성황을 이뤘다.

올해 대회는 금융권에서 발생할 수 있는 공급망 공격(Supply Chain Attack), 피싱 등 악성앱 피해, 랜섬웨어(Ransomware) 감염 등의 사이버침해 위협을 시나리오 형태로 구성하여 현실감과 현장감을 살리고 있다. 또한 “단계별로 해결할 수 있도록 문제를 출제하여 참가자들이 침해사고 대응 프로세스를 경험하게 하고, 이를 통해 실제적인 침해 위협분석 능력향상을 도모할 계획”이라는 주최측 설명이다.

주최측은 대회 성적이 우수한 6개팀(금융회사 재직자와 대학(원)생 각 3팀씩)을 선정하여 금융보안원장상과 포상금을 수여한다. 대학(원)생 우수팀에게는 금융보안원 입사 지원 시 우대 혜택도 제공할 계획이다. 참가 대상은 금융회사(금융보안원 사원기관) 재직자 및 대학(원)생으로 FIESTA 홈페이지(https://fiesta.fsec.or.kr)를 통해 참가 등록을 할 수 있다. 한 팀당 3인까지 공동 참여할 수 있고, 대학(원)생 중 기업(기관) 재직자는 제외된다.

※FIESTA 홈페이지(https://fiesta.fsec.or.kr) 가입 후 참가 등록.