연합뉴스
올해 금융권에서 해킹 등 침해사고가 연이어 발생하는 가운데 금융당국이 사이버 위협 대비 태세 점검을 위한 모의해킹 훈련에 나선다.

금융감독원은 금융보안원과 함께 오는 4일부터 10월 말까지 전 금융권을 대상으로 화이트해커를 통한 블라인드 모의해킹 훈련을 실시한다고 3일 밝혔다. 블라인드 모의해킹 훈련은 공격일시·대상을 사전에 알리지 않고 불시에 공격을 진행해 금융회사의 해킹탐지·방어 체계를 점검하는 방식이다.

이번 훈련 대상은 전 권역으로 넓히고, 1주일이었던 기간도 2개월로 확대했다. 공격훈련 횟수를 늘려 훈련 집중도를 강화한다. 최근 침해사고가 빈번했던 외부접속 인프라 이용 금융회사 등에 대해서는 현장방문훈련을 실시한다.

금융보안원이 가상의 공격자가 돼 화이트 해커 등을 통한 서버해킹과 디도스 공격을 시도하고, 금융회사는 이에 맞서 공격을 탐지·방어하고, 디도스 공격의 경우 비상대응센터로 트래픽을 전환해 업무연속성을 유지하는 등 대응 적정성을 확인한다.

또, 현장방문훈련에서는 취약 네트워크 포트를 허용하는지 여부, 외부접속 인프라의 관리자 설정 등에 대한 취약점 조치, 보안 업데이트 등을 점검할 예정이다.

앞서 지난해 상반기 은행 6곳, 하반기 제2금융권 12곳을 서버 해킹, 디도스 공격, 생성형 AI의 거대언어 모델에 비정상 답변을 유도하도록 조작하는 행위 등 유형으로 점검해 취약점 등이 발견되자 즉시 보완조치를 했다.