제목 : 금융권 사이버 침해위협 분석대회 「FIESTA 2025」 개최
- 악성코드 기능 분석, 침해사고 원인 추적, 취약점 발견 등 사이버보안 전반에 걸쳐 참가자의 역량을 평가
- 인공지능·가상자산 등 신기술을 악용하는 취약점 분야 추가
□ 금융보안원(원장 박상원)은 오는 9월 26일(금)부터 28일(토)까지 3일간, 금융권 침해위협 분석대회인 「FIESTA 2025」를 개최할 예정
ㅇ FIESTA(Financial Institutes’Event on Security Threat Analysis)는 즐거운 축제라는 뜻으로, 금융권의 전반적인 침해사고 대응 역량을 강화하고 우수 인력을 발굴하기 위해 2018년부터 매년 개최 중
□ 이번 대회는 금융권의 실질적인 침해사고 대응 역량을 평가하기 위해 실제 침해사고에 이용된 악성코드와 취약점 등을 참고하여,
ㅇ 참가자들이 ❶침해사고의 원인이 될 수 있는 취약점에 대한 공격(악성코드 작성 등) ❷침해사고를 단계별로 추적하여 공격 방식 분석 ❸암호화된 데이터 복구 등 다양한 형태의 문제를 해결하는 방식으로 진행
ㅇ 이 밖에도 ❹AI 모델을 속여 오작동을 유도하거나, ❺블록체인의 취약점을 이용해 불법자금을 회수하는 등 최신 기술과 관련된 문제도 새롭게 추가
□ 금융회사 대상(1등) 팀에는 금융위원장상과 함께 포상금(600만원)이, 그 외 5개 팀에는 금융보안원장상과 포상금이 수여되며, 대학(원)생 수상팀은 금융보안원 입사 지원 시 우대
ㅇ 올해부터는 명예의 전당 제도를 신설함으로써 다양한 인재를 발굴하고 대회 참여 방법을 다양화할 예정
|
① 최근 5년 이내 세 번 이상 1등 수상자는 명예의 전당에 등록 ② 등록된 자는 향후 FIESTA 대회 수상 대상에는 제외되나, ③ 대회 심사위원, 문제 출제 등 다양한 참여 기회와 특전 제공 예정 |
□ 참가를 희망하는 금융회사 재직자 및 대학(원)생은 9월 15일(월)부터 FIESTA 홈페이지(https://fiesta.fsec.or.kr)를 통해 참가 신청 가능
ㅇ 또한, 대회에 앞서 체험장(플레이존)을 통해 홈페이지 이용 방법을 안내하고, 전년도 문제풀이 등을 누구나 체험할 수 있도록 구성
|
□ (참가대상) 금융회사 재직자 및 대학(원)생 ※ 한 팀당 최대 4인까지 구성 가능, 대학(원)생 중 기업(기관) 재직자는 제외 □ (참가방법) FIESTA 홈페이지(https://fiesta.fsec.or.kr) 가입 후 참가 □ (플레이존 운영) 2025.9.15.(월) 09:00 ∼ 2025.9.24.(수) 18:00 □ (대회 일정) 2025.9.26.(금) 18:00 ∼ 2025.9.28.(일) 24:00 □ (분야) ▲취약점 공격 ▲악성코드 기능 분석 ▲데이터 복구 ▲인공지능/가상자산 신기술 취약점 분석 등 □ (시상계획) 금융회사 대상(1등)에게는 금융위원회 위원장상을 수여하고 그 외 수상자에게는 금융보안원 원장상 수여(총 6개팀)
※ 「금융정보보호 컨퍼런스 FISCON 2025」(11.20.)에서 시상 예정 |
□ 금융보안원 박상원 원장은“이번 FIESTA는 인공지능 등 최신 기술과 실제 침해사고 사례를 반영하여, 금융권 전반의 위협분석 및 대응 역량을 한층 강화할 수 있도록 기획되었다”며,
ㅇ “앞으로도 FIESTA가 금융권의 핵심 보안 인재 발굴의 장으로 자리매김할 수 있도록 지원을 이어가겠다.”고 밝힘. 끝.
[참고] 「FIESTA 2025」 개최 포스터