|
최근 랜섬웨어, 디도스 공격 등 사이버위협이 양적으로 확대되고 질적으로 고도화되면서 국내 금융회사의 전자금융기반시설을 안전하게 보호할 필요성이 높아지고 있다. 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치해 은행권의 실질적인 대응 수준을 한 단계 향상하는 계기가 될 것으로 기대된다.
훈련 내용은 국내 19개 은행을 대상으로 침해사고대응기관인 금융보안원이 가상의 공격자가 되어 화이트 해커를 통한 서버해킹(침투)과 디도스 공격을 시도한다. 은행은 가상의 공격자에 맞서 공격을 탐지, 방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환하여 업무연속성을 유지하는 일련의 대응을 하게 된다.
금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 은행의 사이버 위협 탐지 방어 역량을 점검하고, 필요시 대응절차를 개선할 예정이다.
김철웅 금융보안원 원장은 “이번 사이버 위협에 대한 블라인드 대응 훈련은 고난도 실전형 훈련으로서 금융권 사이버 위협 대응체계를 한층 더 강화하는데 효과적으로 반영될 수 있을 것으로 기대한다”라고 말했다.
