금융감독원, 9월 블라인드 모의 해킹 진행
SGI서울보증, 웰컴금융그룹 등 금융권 보안사고 여파

[보안뉴스 조재호 기자] 우리나라 금융기관 전체가 사이버 보안 강화를 위해 2달 간 ‘실전 훈련’에 나선다.

금융권에 따르면, 금융감독원은 금융보안원과 함께 9월 4일부터 내달 말까지 전체 금융권을 대상으로 블라인드 모의 해킹 훈련을 실시한다.


[자료: 연합]

블라인드 모의 해킹은 훈련 대상과 일시, 공격 내용 등이 미리 협의된 시나리오를 기반으로 대응 체계를 점검하는 도상 훈련과 달리, 불시에 화이트해커가 실제 해킹을 시도하고 금융사가 이를 막으면서 해킹 탐지 방어 체계를 점검하는 방식이다.

은행과 금융투자사, 보험, 중소 금융사, 전자금융 등 전체 금융권이 대상이다. 금융보안원 레드팀 등을 활용, DDoS 대응과 서버 해킹 대응, 모의 침투 및 현장방문 훈련 등을 진행한다. 일부 기업에 대해선 2가지 이상의 훈련 방법을 병행한다.

올해 훈련은 예년에 비해 강도 높게 이뤄진다. 금감원이 전체 금융권을 대상으로 2달 간 훈련을 진행하고, 2가지 이상의 훈련 방법을 병행하는 것은 이번이 처음이다. 과거 블라인드 모의 해킹은 1주일에서 열흘 정도 금융권 내 일부 영역을 골라 진행했다.

또 인프라 취약점을 살피고 내부 침투 대비 현황을 점검하는 현장 방문 훈련이 올해 처음 추가됐다. 서버 해킹이나 DDoS 공격 대응 훈련도 공격 유형을 추가하고 공격 시간을 늘일 계획이다.

이는 올해 금융권 안팎으로 해킹 등 침해 사고가 연이어 발생함에 따라 금융사 사이버 위기 대비 태세를 더욱 강화하기 위해서라고 금감원은 밝혔다.

금감원은 훈련 대상 회사와 금융당국, 금융보안원 외에는 훈련 내용을 공개하지 않을 방침이다. 금융사 자체 예방 체계 점검 및 보완을 목적으로 진행되기 때문이다. 훈련이 끝나고 11월 중 훈련 정보를 취합해 각 회사에 결과를 통보하고 유의사항을 전파한다.

고강도로 진행되는 장기간 훈련 계획에 대한 우려도 나온다. 한 금융권 보안 담당자는 “훈련 취지와 내용은 공감하나, 두 달이라는 장기간 블라인드 훈련은 회사나 보안 조직 규모에 따라 피로도를 높일 수 있어 우려스럽다”며 “훈련으로 인해 다른 보안 활동이 지장을 받을 가능성도 감안해야 할 것”이라고 말했다.

한편, 지난 7월 랜섬웨어 사태를 겪은 SGI서울보증은 지난해 금융감독원 블라인드 모의 해킹 중 서버 해킹 대응 훈련을 통과한 것으로 알려졌다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>