[뉴스웍스=박성민 기자] 최근 금융권을 노린 해커들의 해킹 공격이 급증하자 금융당국이 대책 마련에 나섰다.

3일 금융감독원은 금융보안원과 함께 오는 4일부터 다음달 31일까지 전 금융권을 대상으로 화이트해커를 통한 블라인드 모의해킹(공격·방어) 훈련을 실시한다고 밝혔다. 

블라인드 모의해킹 훈련이란 통상적인 침해사고대응 훈련방식과 달리 공격일시·대상을 사전에 알리지 않고 불시에 공격을 진행해 금융회사의 해킹탐지·방어 체계를 점검하는 훈련을 말한다. 

지난해 상반기 금감원은 전체 은행(19개)을 대상으로 6개 회사에 대한 훈련을 진행했다. 하반기에는 제2금융권과 생성형AI(LLM)를 대상(83개)으로 총 12개 금융회사 등을 불시에 점검했다. 그 결과 일부 금융회사에서 취약점 등이 발견됐으며, 즉시 보완조치에 나선 바 있다. 

금감원은 올해의 경우 최근 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 점을 감안, 금융회사가 사이버 위협 대비태세를 더욱 강화하도록 고강도 훈련을 실시한다. 

구체적으로 훈련 대상을 지난해 4개 권역에서 캐피탈, 저축은행, 상호금융, 전자금융 등 금융권 전 권역으로 확대하고, 1주일이던 기존 훈련 기간 역시 2개월로 늘린다. 최근 침해사고가 빈번히 발생한 외부접속 인프라 이용 금융회사 등에 대해서는 현장방문훈련을 실시한다.

훈련 내용은 금융회사를 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 돼 화이트 해커(금보원 RED IRIS팀) 등을 통한 서버해킹(침투)와 디도스 공격을 시도한다. 금융회사는 가상의 공격자(금보원)에 맞서 공격을 탐지·방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 등의 대응 적정성을 확인한다.

아울러 금감원은 현장방문훈련을 통해 대외에 취약 네트워크 포트를 허용하는 지 여부, 외부접속 인프라의 관리자 설정 등에 대한 취약점 조치와 보안 업데이트의 적정성 등을 면밀히 점검할 예정이다. 

금감원은 이번 훈련을 통해 외부 침입 등에 대한 금융회사의 탐지·방어 역량을 점검하고, 필요시 주요내용을 금융권에 전파해 대응절차를 개선할 예정이다. 

금감원 관계자는 "앞으로도 금융회사의 사이버 위협 대응태세를 점검·개선할 수 있는 다양한 수단을 운영하고 고도화할 예정"이라며 "정부·유관기관과의 협력도 지속적으로 강화하는 한편, 변화하는 디지털 금융 환경에 맞춰 금융회사 보안역량과 IT 안전성 강화를 위한 감독대책을 마련해 나갈 것"이라고 전했다.