);)
이번 훈련은 최근 해킹 사고가 잇따르고 있는 점을 감안해 범위를 확대했다. 지난해 4개 권역에 한정됐던 훈련 대상은 올해 캐피탈·저축은행·상호금융·전자금융사까지 추가됐다. 기간도 기존 1주일에서 2개월로 늘렸고, 공격 횟수를 늘리되 훈련당 참여 금융회사 수를 줄여 집중도를 높였다.
금융보안원 RED IRIS팀은 서버 해킹과 디도스 공격을 실제처럼 시도하며, 금융회사는 이를 탐지·차단하고 업무 연속성을 유지하는 대응 역량을 시험받는다. 또 외부 접속 인프라(VPN, MDM 등)를 쓰는 금융사에는 현장방문훈련을 실시해 보안 업데이트 적정성과 취약 포트 허용 여부를 점검한다.
금감원은 훈련 결과 확인된 주요 내용을 금융권에 전파해 대응 절차를 개선할 계획이다. 향후 외부 침입에 대한 금융회사의 탐지·방어 역량을 강화하고 변화하는 디지털 금융환경에 맞춘 보안감독을 마련할 방침이다.
뉴스웨이 박경보 기자
pkb@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글