블라인드 모의해킹 훈련에 캐피탈·저축은행 추가

[아이뉴스24 홍지희 기자] 금융감독원이 금융권 블라인드 모의해킹 훈련 대상에 캐피탈, 저축은행, 상호금융, 전자금융도 추가했다. 지난해에는 4대 권역(은행, 증권, 보험, 카드)만 했다.

금감원은 3일 금융보안원과 함께 4일부터 다음 달 31일까지 전 금융권을 대상으로 화이트해커를 통한 '블라인드 모의해킹 훈련'을 한다고 밝혔다.

블라인드 모의해킹 훈련은 통상적 훈련과 달리, 공격일시나 대상을 미리 알리지 않고 불시에 훈련(공격)을 진행해 금융회사의 해킹 탐지·방어 체계를 점검한다.

금보원이 가상 공격자로 나서 화이트 해커를 통한 서버 해킹(침투)과 디도스 공격을 시도하면, 금융회사는 공격을 탐지·방어하고 업무 연속성을 유지하는 등 대응 적정성을 확인한다.

일주일이었던 훈련기간은 올해부터 2개월로 늘어난다. 공격 훈련 횟수는 늘리고 회당 금융회사 수를 줄여 훈련 집중도를 높인다.

최근 침해사고가 자주 발생하는 금융회사는 현장 방문 훈련을 한다. 외부 접속 인프라(특정 가상사설망과 모바일 디바이스 관리)를 이용하는 금융회사가 대상이다.

금감원은 "금융회사의 사이버 위협 대응 태세를 점검·개선할 다양한 수단을 운영하고 고도화할 것"이라며 "변화하는 디지털 금융 환경에 맞춰 금융회사의 보안 역량과 IT 안전성 강화를 위한 감독 대책을 마련해 나가겠다"고 밝혔다.