곧 화이트해커 ‘불시 해킹’ 시작···“금융권 탐지·방어 체계 보겠다”

금감원, 10월말까지 블라인드 모의해킹 훈련 실시
공격 일시와 대상은 사전 고지 안 해
지난해엔 6개 은행, 12개 제2금융사 점검

[파이낸셜뉴스] 금융감독원이 금융보안원(금보원)과 함께 전 금융권 해킹탐지·방어 체계 점검에 나선다. 불시에 공격해 이에 대응할 수 있는지 확인해보는 훈련이다.

3일 금감원에 따르면 이달 4일부터 오는 10월 31일까지 전 금융권 대상 ‘블라인드 모의해킹(공격·방어) 훈련’이 실시된다.

통상적 침해사고 대응 훈련방식과 달리 공격 일시나 대상을 사전에 알리지 않고 불시 공격을 진행한다. 금융사가 이때 해킹 탐지를 해내고 방어 체계가 제대로 작동하는지 점검한다.

구체적으로 금보원이 가상의 공격자가 돼 화이트 해커 등을 통한 침투와 디도스 공격을 시도하고 금융사는 이에 맞서 공격을 탐지·방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무 연속성을 유지할 수 있는지 확인한다.

지난해엔 상반기에 전체 19개 은행 중 6곳, 하반기엔 83개 증권·보험·카드 등 제2금융권 및 생성형 AI(거대언어모델·LLM) 중 12개 등 총 18개를 대상으로 모의해킹 훈련을 진행했다. 일부 금융사에선 취약점이 발견돼 보완조치가 이뤄졌다.

올해엔 금융권 안팎에서 해킹 등 침해사고가 잇따라 발생하면서 훈련 강도를 높인다. 최근 예스24를 시작으로 SGI서울보증, 웰컴금융그룹 계열사 웰릭스에프앤아이대부, 롯데카드 등에서 해킹 사고가 터졌다.

이번 훈련 대상은 기존 4개 권역을 넘어 캐피탈, 저축은행, 상호금융, 전자금융까지 확장했다. 1주일이었던 기간 역시 2개월로 확대했다.

공격 횟수는 늘리고, 회당 금융사 수는 줄이는 등 집중도는 강화한다.

특히 최근 침해사고가 빈번히 발생한 특정 가상사설망(VPN), 모바일 보안관리(MDM) 등 외부접속 인프라 이용 금융사에 대해선 현장방문 훈련을 할 예정이다. 금감원 관계자는 “대외에 취약 네트워크 포트를 허용하는지 여부, 외부접속 인프라의 관리자 설정 등에 대한 취약점 조치와 보안 업데이트 적정성 등을 명밀히 살필 것”이라고 말했다.

taeil0808@fnnews.com 김태일 기자