여의도 금융감독원. /사진=뉴스1
[파이낸셜뉴스]금융감독원과 금융보안원은 15∼21일 국내 19개 은행을 대상으로 '블라인드 사이버 모의해킹(공격·방어) 훈련'을 한다고 14일 밝혔다.
금감원은 다양한 사이버 위협에 대해 해커 수준에서 보안 취약점을 확인, 은행권의 실질적인 대응 수준을 키우기 위해 이번 훈련을 마련했다고 설명했다.
이번 훈련에서는 침해사고 대응 기관인 금보원이 가상의 공격자가 돼 화이트해커의 서버 해킹, 디도스(분산서비스거부·DDoS) 공격을 시도하고, 은행은 공격을 탐지·방어하는 역할을 맡는다.
디도스 공격의 경우 은행이 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 훈련을 한다.
금감원은 이번 훈련으로 외부 침입에 대한 은행의 사이버 위협 탐지·방어 역량을 점검하고 필요 시 대응 절차를 개선할 방침이다. 아울러 금보원과 함께 올해 하반기 여타 금융권역으로 모의훈련을 확대 실시하고, 이를 지속해서 확대해 나갈 예정이다.
이복현 금감원장은 "실전형 모의훈련은 사이버 위협에 대한 예방주사"라며 "이번 훈련으로 금융사 사이버 위협 대응·예방을 위한 체력을 한 단계 강화하는 계기가 되길 바란다"고 말했다.
sjmary@fnnews.com 서혜진 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지