제목 : 금융보안원, 최정예 화이트해커팀 ‘RED IRIS’ 출범
◇ 해커의 관점으로 금융권 모의해킹 점검 및 잠재적 보안 위협 선제 대응
□ 금융보안원(원장 김철웅)은 지능화·고도화되는 해킹 위협에 효과적으로 대응하기 위해 최정예 화이트해커로 구성된 금융권 전문 레드팀 `RED IRIS(레드 아이리스)*’를 출범한다고 밝혔다.
* RED IRIS는 늑대의 순우리말 표현인 이리(IRI)와 들(S)의 합성어로 이루어졌으며 영어로는 붉은 눈동자라는 의미, 이리(늑대)처럼 전략적으로 사냥감(취약점)을 놓치지 않고 공격하는 이미지를 나타냄
ㅇ 지난달 대통령 주재로 실시한 ‘청년 화이트 해커와의 대화’를 계기로 사이버 안보를 강화하는 구체적인 실행방안의 일환으로 금융권 전문 레드팀을 출범하게 되었다.
ㅇ 레드팀은 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 해킹 시나리오를 발굴하고 보안 취약점을 찾는 전문 모의해킹 조직이다.
ㅇ 국외의 경우 IBM․구글 등이 모의해킹 조직을 운영 중이며, 미국 뉴욕주는 사이버보안규정 제정을 통해 모의해킹 실시를 의무화하고 있다.
□ RED IRIS는 기존 취약점 점검팀을 개편해 금융권에서 다년간 모의해킹을 수행한 전문가와 각종 해킹대회* 수상자 등 30명 내외의 화이트해커로 구성하였으며
* DEFCON, Google CTF, SECCON, CTFZone, CCE, DefCamp, HDCON 등 다수
ㅇ 그간 축적한 취약점 분석·평가 역량을 집약하여 실제 해커와 유사한 모의해킹 방법론을 자체 개발하고 이를 활용할 예정이다.
ㅇ 향후에는 전체 조직 차원으로 구성 인력을 확대하고, 금융시스템 보안 취약점에 대한 정보공유 및 모의해킹 교육 제공 등을 통해 금융권의 사이버 공격 대응 역량을 제고할 계획이다.
□ RED IRIS는 11월 9일 「FISCON 2023」에서 홍보 부스를 통해 조직을 소개하고 모의해킹 상담 및 신청·접수를 받을 예정이며,
ㅇ 금융회사 정보보호 실무자 대상의 비공개 세션 발표를 통하여 주요 모의해킹 시나리오 및 대응 방안을 공유할 계획이다.
ㅇ 또한 누구나 해킹에 대해 쉽게 이해할 수 있도록 ChatGPT, BAD USB 등을 이용한 해킹 체험 프로그램도 운영한다.
* BAD USB : PC 연결 시 자동 실행되는 해킹 도구의 일종
□ 금융보안원 김철웅 원장은 “금융권 레드팀인 RED IRIS를 통해 새로운 시각에서 금융권의 보안 취약점을 들여다볼 수 있을 것”이라며,
ㅇ“실전에 가까운 모의해킹 훈련을 통해 금융권 보안 수준 및 금융시스템의 신뢰수준을 제고할 수 있는 밑거름이 될 것이다. RED IRIS의 활약을 기대해 주기 바란다”라고 밝혔다. 끝.