2금융권 사이버위협 막는다…금감원 모의해킹 훈련 진행

기자정보, 기사등록일: 신동근 기자; 입력 2024-10-22 12:00

AI 기사요약
* AI기술로 자동 요약된 내용입니다. 전체 맥락과 내용을 이해하기 위해서는 기사 본문 전체를 보시길 권장합니다
금융감독원(금감원)은 금융보안원(금보원)과 함께 오는 28일부터 11월 8일까지 제2금융권(증권·보험·카드)을 대상으로 화이트해커를 통한 '블라인드 사이버 모의해킹(공격‧방어) 훈련'을 실시한다고 22일 밝혔다.

또한 금감원은 최근 발표한 '금융분야 망 분리 개선 로드맵'의 일환으로 금융권이 도입하게 될 생성형 인공지능(AI) 관련 보안대책 점검도 훈련에 포함했다.

이복현 금감원장은 "사이버공격은 예측하기 어려운 방향으로 진화하고 있어서, 실전과 같은 훈련을 통해 대비해야 한다"며 "이번 훈련으로 금융회사의 대응‧예방 체계가 강화되고, 직원들의 보안인식도 제고되었으면 한다"고 강조했다.
기사공유
글자크기 설정

서울 영등포구에 위치한 금융감독원 20240929사진유대길 기자 dbeorlf123ajunewscom — 서울 영등포구에 위치한 금융감독원 [사진=유대길 기자 dbeorlf123@ajunews.com]

금융감독원(금감원)은 금융보안원(금보원)과 함께 오는 28일부터 11월 8일까지 제2금융권(증권·보험·카드)을 대상으로 화이트해커를 통한 ‘블라인드 사이버 모의해킹(공격‧방어) 훈련’을 실시한다고 22일 밝혔다.

이번 훈련은 다양한 사이버 위협으로부터 금융회사의 전자금융기반시설을 안전하게 보호할 수 있도록 금융권 대응 역량을 강화하기 위해 계획됐다. 앞서 금감원은 지난 2월 은행업권을 대상으로 이 훈련을 실시한 바 있다.

훈련 내용은 금융회사를 대상으로 금보원이 가상의 공격자가 돼 화이트 해커(금보원 RED IRIS팀) 등을 통한 서버해킹(침투)와 디도스 공격을 시도하고, 금융회사는 이를 탐지하고 방어하는 것이다. 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 일련의 대응을 하게 된다.

또한 금감원은 최근 발표한 ‘금융분야 망 분리 개선 로드맵’의 일환으로 금융권이 도입하게 될 생성형 인공지능(AI) 관련 보안대책 점검도 훈련에 포함했다.

관련기사

이복현 금감원장은 “사이버공격은 예측하기 어려운 방향으로 진화하고 있어서, 실전과 같은 훈련을 통해 대비해야 한다”며 “이번 훈련으로 금융회사의 대응‧예방 체계가 강화되고, 직원들의 보안인식도 제고되었으면 한다”고 강조했다.