금융보안원 제공
금융보안원은 6일 화이트 해커 30여명으로 구성된 금융 전문 레드팀 ‘레드 아이리스’를 출범한다고 밝혔다. 금융권 모의 해킹 경험이 풍부한 전문가, 각종 해킹대회 수상자 등으로 팀을 꾸렸다. 레드 아이리스는 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 금융권 해킹 시나리오를 만들고 보안 취약점을 찾는다.
금융보안원에 따르면 이미 IBM, 구글 등 글로벌 기업에서는 레드팀을 널리 운영하고 있다. 미국 뉴욕주는 사이버보안규정을 제정해 모의해킹 실시를 의무화한 바 있다.
금융보안원은 그간 축적한 취약점 분석·평가 역량을 집약해 실제 해커와 유사한 모의해킹 방법론을 자체 개발하고 활용할 방침이다. 또 전체 조직 차원으로 구성 인력을 확대하고 금융시스템 보안 취약점에 대한 정보공유 및 모의해킹 교육 제공 등을 통해 금융권의 사이버 공격 대응 역량을 높이는 방안도 모색한다.
금융보안원은 “레드 아이리스를 통해 새로운 시각에서 금융권의 보안 취약점을 들여다볼 수 있을 것이다. 실전에 가까운 모의해킹 훈련은 금융권 보안 수준 및 금융시스템의 신뢰수준을 제고할 수 있는 밑거름이 될 것”이라고 말했다.
강신 기자
