제 1063호
 
[제8회 대학생 아이...
[제8회 대학생 아이...
[제8회 대학생 아이...
[제8회 대학생 아이...
종합뉴스 > 금융
금감원-금보원, 2금융권 대상 ‘사이버 모의해킹 훈련’ 실시
금융감독원은 금융보안원(이하 금보원)과 함께 오는 28일부터 11월 8일까지 제2금융권(증권·보험·카드)을 대상으로 화이트해커를 통한 ‘블라인드 사이버 모의해킹(공격·방어) 훈련’을 실시한다고 22일 밝혔다.

기존 사이버 모의해킹 훈련은 훈련 대상, 일시, 공격내용 등을 미리 협의된 시나리오를 기반으로 대응체계를 점검하는 도상훈련 방식으로 진행됐다. 이와 달리 ‘블라인드 사이버 모의해킹 훈련’은 훈련내용을 사전에 공개하지 않고 불시에 화이트해커(금보원 RED IRIS팀)를 통한 실제 해킹 등을 시도하고 금융사가 이를 방어하는 식으로 진행된다.

이번 훈련은 다양한 사이버 위협으로부터 금융사의 전자금융기반시설을 안전하게 보호할 수 있도록, 금융권 대응 역량을 강화하기 위해 계획됐다. 금감원과 금보원은 지난 2월에 은행업권을 대상으로 훈련을 실시한 바 있다.

금감원과 금보원은 “최근 신기술 도입에 따른 다양한 사이버 위협에 대해, 해커의 시각에서 정보시스템의 보안 취약점을 확인하고 조치함으로써 금융권의 실질적인 사이버 대응 수준을 한 단계 업그레이드하는 계기가 될 것으로 기대한다”고 설명했다.

훈련은 증권·보험·카드 권역 금융사를 대상으로 침해사고대응기관인 금보원이 가상의 공격자가 돼 화이트해커(금보원 RED IRIS팀) 등을 통한 서버 해킹(침투)과 디도스 공격을 시도하고, 금융사는 가상의 공격자(금보원)에 맞서 공격을 탐지‧방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무 연속성을 유지하는 일련의 대응을 하게 된다.

아울러 이번에는 최근 금융당국이 발표한 ‘금융분야 망분리 개선 로드맵’ 일환으로 금융권이 도입하게 될 ‘생성형 AI’ 관련 보안대책 점검도 훈련에 포함해 신기술이 금융IT 환경에 안전하게 적용될 수 있도록 준비할 예정이다.

금감원은 이번 훈련을 통해 불시의 외부 침입 등에 대한 금융사의 사이버 위협 탐지‧방어 역량을 점검하고, 필요시 대응 절차를 개선할 예정이다. 금보원은 이와 관련한 이행점검을 수행할 계획이다.

이복현 금감원장은 “사이버공격은 예측하기 어려운 방향으로 진화하고 있어서, 실전과 같은 훈련을 통해 대비해야 한다”며 “이번 훈련으로 금융사의 대응‧예방 체계가 강화되고, 직원들의 보안 인식도 제고됐으면 한다”고 강조했다.

[한국보험신문=손민아 기자]
손민아 alsdkqg@insnews.co.kr

[저작권자 (c)한국보험신문. 무단전재 및 재배포 금지]

2024-10-22 13:08:17 입력.




화보협회, 소방안전 빅데이터 플랫폼...
신협중앙회, 대만신협 대상 방한연수 ...
금감원, 내달 5일 K-IFRS 제·개정 내...
新회계제도하 보험사 리스크관...
보험사, 3분기 누적 순익 13.4조...
삼성보험家, 3분기 실적 업계 1...
GA, 내년 핵심 과제는 보험판매...
설계사 위한 최고의 5일 ...
 
한국, 미국 보험지수비...
 
법인명 : 한보험신문(주) ㅣ 제호 : 한국보험신문 ㅣ 주소 : 서울시 종로구 새문안로 42 ㅣ 전화 : 02-725-2552
신문사업 등록번호 : 서울 다06581 ㅣ 신문사업 등록일 : 2002년 5월 29일 ㅣ 발행인 : 서경란 ㅣ 편집인 : 이정용
인터넷신문 등록번호 : 서울 아53168 ㅣ 인터넷신문 등록일 : 2020년 7월 7일 ㅣ 청소년보호책임자 : 박상섭

한국보험신문 모든 콘텐츠(기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
Copyright by Korea Insurance News All rights Reserved.