□ 금융감독원(이하 ''금감원'')은 금융보안원(이하 ''금보원'')과 함께 9월 4일(목)부터 10월 31일(금)까지 全 금융권을 대상으로 화이트해커를 통한 「블라인드 모의해킹(공격,방어) 훈련」을 실시합니다.
ㅇ 블라인드 모의해킹 훈련은 통상적인 침해사고대응 훈련방식과 달리 공격일시,대상을 사전에 알리지 않고 불시에 훈련(공격)을 진행하여 금융회사의 해킹탐지,방어 체계를 점검*하는 방식입니다.
* 해킹공격 대상에 선정되지 않은 금융회사도 사전준비와 훈련기간 중 대비,경계를 수행함으로써 스스로 침해사고 대응체계를 점검할 수 있어 효과적
□ 금년에는 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하고 있는 점을 감안하여, 금융회사가 사이버 위협 대비태세를 더욱 강화하도록 高강도 훈련을 실시합니다.
ㅇ ①훈련대상을 全권역*으로, 1주일 이었던 훈련기간을 2개월로 확대하는 한편, 훈련 집중도(공격훈련 횟수↑, 회당 금융회사 수↓)도 강화하였으며,
* ''24년 4개 권역 → ''25년 캐피탈, 저축은행, 상호금융, 전자금융도 훈련대상으로 추가
ㅇ ②최근 침해사고가 빈번히 발생한 외부접속 인프라(특정 VPN, MDM 등) 이용 금융회사 등에 대해서는 현장방문훈련을 실시합니다.