금감원, 全금융권 불시 '해킹훈련'…훈련기간 1주일서 두 달로 확대

10월31일까지 '블라인드 모의해킹' 훈련
훈련기간 1주일에서 2개월로 대폭 늘려
금융소비자 보호 강조…사이버 대응 철저

금융감독원은 금융보안원과 함께 4일부터 다음 달 31일까지 전금융권을 대상으로 '블라인드 모의해킹(공격·방어) 훈련'을 한다고 3일 밝혔다.

서울 영등포구 여의도 금융감독원 본원.

훈련은 공격일시·대상을 알리지 않고 불시에 공격해 금융회사의 해킹탐지·방어 체계를 점검하는 방식으로 진행한다.

공격 대상에 선정되지 않은 금융사도 사전준비, 경계를 하도록 유도해 스스로 침해사고 대응체계를 점검하도록 유도하는 게 훈련 목적이다.

지난해에는 상반기 은행 19개 중 6개, 하반기에는 2금융권 및 생성형 인공지능(AI) 83개 중 12개 회사를 불시 점검한 결과 일부 회사에서 취약점이 발견돼 즉시 보완했다.

올해는 훈련 대상, 기간 모두 늘리기로 했다. 금융권 안팎으로 해킹 등 침해사고가 잇따라 발생하는 점을 고려했다.

훈련 대상은 전금융권으로 확대한다. 지난해엔 4개 권역만 훈련했는데 올해는 캐피털, 저축은행, 상호금융, 전자금융을 추가했다.

훈련 기간은 지난해 1주일에서 올해 2개월로 대폭 늘렸다.

공격훈련 횟수를 늘리고 한 번 공격할 때 공격받는 금융회사 수는 줄여서 훈련 집중도와 밀도를 높였다.

외부 가상사설망(VPN) 침해를 빈번히 당했던 금융사 등에 대해서는 현장 방문 훈련을 시행한다. 현장 훈련 대상은 최근 사이버 침해사고가 발생한 SGI 서울보증보험 , 웰컴금융그룹, 롯데카드 등으로 추정된다.

금보원 화이트 해커(ED IRIS팀) 등이 서버해킹(침투)과 디도스 공격을 시도한다. 금융사가 금보원에 맞서 공격을 탐지·방어하고, 디도스 공격은 비상대응센터로 트래픽을 전환해 업무 연속성을 유지할 수 있는지를 확인한다.

현장 방문 훈련에서는 외부에 취약 네트워크 포트를 허용하는지 여부, 외부접속 인프라의 관리자 설정 등에 대한 취약점 조치, 보안 업데이트의 적정성 등을 면밀히 점검할 예정이다.

금감원은 훈련을 통해 외부 침입 등에 대한 금융사의 탐지·방어 역량을 점검하고, 필요시 주요 내용을 금융권에 전파해 대응 절차를 개선할 계획이다.

금감원은 사이버 위험 대응태세 점검·개선 수단을 고도화할 방침이다. 두 달간 블라인드 모의해킹 훈련을 하는 것 외에도 오는 12월 침해사고 대응훈련과 통합관제시스템(FIRST) 구축·운영을 추진한다. 지난 6월부터 석 달간 시행한 보안취약점 신고포상제도 활용한다.

금감원 관계자는 "정부·유관기관과의 협력을 지속 강화하는 한편 변화하는 디지털 금융 환경에 맞춰 금융사 보안역량과 정보기술(IT) 안전성 강화를 위한 감독대책을 마련해 나갈 것"이라고 말했다.

문채석 기자 chaeso@asiae.co.kr