해커처럼 不時攻擊으로 金融保安點檢… “10곳中 9곳 安全해도 1곳 弱하면 뚫려”

東亞日報
入力 2024年 3月 5日 03時 00分

김수연 記者

코멘트: 個

좋아요: 個

코멘트: 個

金保院侵害對應팀-화이트해커팀
“銀行들 3分內攻擊探知하고 遮斷
模擬해킹 訓鍊下半期擴大施行”

금융보안원 레드 아이리스팀의 김현민 수석, 정영석 팀장, 침해대응훈련팀의 이득기 팀장, 채희수 책임(왼쪽부터). 신원건 기자 laputa@donga.com — 金融保安院 레드 아이리스팀의 김현민 首席, 정영석 팀長, 侵害對應訓鍊팀의 이득기 팀長, 채희수 責任(왼쪽부터). 신원건 記者 laputa@donga.com

“攻擊이 들어오기 쉬운 10곳 中 9곳이 安全해도 1곳이 弱하면 金融 시스템 全體가 危險해집니다. 블랙 해커는 安全한 部分이 아닌 가장 脆弱한 地點을 찾기 때문이죠.”

김현민 金融保安院 레드 아이리스팀 首席은 지난달 28日東亞日報와의 인터뷰에서 이같이 말했다. 화이트 해커로 構成된 레드 아이리스팀은 ‘블라인드 사이버 模擬해킹 訓鍊’에서 實際로 金融會社에 해킹 攻擊을 試圖하는 役割을 맡았다.

金保院은 지난달 15日부터 21日까지 金融監督院과 함께 該當訓鍊을 進行했다. 미리 協議된 시나리오를 基盤으로 이뤄진 旣存訓鍊과 달리 訓鍊內容을 事前에 알리지 않고 不時에 實施하는 블라인드 方式이 처음으로 導入됐다. 金首席은 “이番과 같은 訓鍊이 常時로 이뤄지면 金融圈保安水準을 높이는 데 도움이 될 것”이라고 덧붙였다.

이는 사이버 威脅이 다양해지면서 金融圈의 對應體系를 客觀的으로 判斷할 必要性이 커졌기 때문이다. 金融會社는 顧客 서비스, 內部 인프라 運營에 外部의 第3者가 開發한 소프트웨어를 使用하는데, 最近 이런 ‘第3字 소프트웨어’가 해커의 攻擊對象이 되고 있다. 金首席은 “利用者가 많은 PC用保安認證 소프트웨어를 攻擊해 惡性 코드를 流布하거나 情報를 流出하려는 試圖가 增加하고 있다”며 “이 境遇該當 소프트웨어를 利用하는 數百萬名의 顧客, 數十個의 會社가 單番에 攻擊對象이 될 수 있어 注意가 必要하다”고 說明했다.

이番訓鍊結果微微한 水準의 脆弱點이 一部發見됐지만 銀行圈의 保安水準은 全般的으로 높은 것으로 나타났다. 채희수 侵害對應訓鍊팀 責任은 “大部分의 銀行이 3分內에 攻擊을 最初로 探知하고 遮斷해 保安體系를 잘 갖춘 것으로 判斷했다”고 分析했다.

金融會社가 빠르게 進化하는 사이버 威脅에 對應해야 한다는 指摘도 나왔다. 정영석 레드 아이리스팀長은 “金融圈의 保安水準을 上向平準化하기 위해서는 優秀한 人力, 裝備를 擴充하려는 努力도 必要하다”고 말했다.

이득기 侵害對應訓鍊팀長은 “金監院과 協議를 거쳐 블라인드 模擬訓鍊을 올해 下半期(7∼12月) 다른 金融業圈으로 擴大施行할 豫定”이라며 “業圈別로 特徵的인 해킹 類型을 訓鍊에 反映할 計劃”이라고 밝혔다.

김수연 記者 syeon@donga.com

#해커 #不時攻擊 #金融保安點檢 #金融保安院 #레드 아이리스팀