금융분야는 지난해 이어 2년 연속 참가...비바리퍼블리카·카카오뱅크 전문가 2명과 팀 구성
8,000회 이상 대규모 사이버 공격 진행...금융시스템 선제 조치로 금융전산망 안전성 확보

[보안뉴스 김영명 기자] 금융보안원(원장 김철웅)은 이달 18일부터 21일까지 열린 ‘락드쉴즈 2023(Locked Shields 2023)’에 대한민국 합동훈련팀의 금융권 대표로 참가했다고 밝혔다. 금융보안원의 이번 참여는 금융분야가 처음 훈련에 추가된 지난해에 이어 2년 연속으로 참여한 것이며, 대한민국 합동 훈련팀에는 금융보안원을 포함한 국가정보원·국방부·한국전력공사 등 민·관·군 11개 기관, 60여명으로 구성됐다.


‘락드쉴즈’는 북대서양 조약기구(NATO) 회원국 간 사이버 위기 대응 협력체계 강화 차원에서 2012년부터 매년 사이버방위센터(Cooperative Cyber Defence Centre of Excellence, CCDCOE)에서 주관하는 다국적 사이버 공격·방어 훈련이며 30여개국에서 2,000여명 이상이 참여하고 있다. 우리나라는 2019년 CCDCOE에 가입해 훈련 자격을 확보했으며, 2021년부터 방어 훈련에 참여해 왔다.

금융분야에서는 금융보안원이 지난해 처음으로 참가해 전담 방어를 맡았으며, 올해는 규칙상 튀르키예와 연합해 역할을 분담하되 금융분야 방어는 우리나라가 단독으로 수행했다. 금융보안원은 이번 훈련을 위해 사이버 공격·방어 전문가 8명을 선발했으며, 특히 금년도에는 비바리퍼블리카(토스)·카카오뱅크의 사이버보안 전문가 2명을 포함한 금융보안원 주도의 금융권 합동 팀을 구성해 가상의 금융시스템 등에 대한 공격을 방어하는 임무를 전담했다.

이번 훈련 기간 전체 약 8,000회 이상의 대규모 사이버 공격이 진행됐지만, 금융시스템에 대한 선제적인 보안 취약점 식별과 조치를 통해 금융전산망의 안전성을 확보했다. 특히, 세계 각 나라의 금융기관을 중심으로 메시지와 데이터를 송신해주는 비영리법인인 스위프트(society for worldwide interbank financial telecommunication, SWIFT)를 통한 부정송금 시도를 모두 사전에 차단했으며, 내부직원으로 위장한 공격자를 식별하는 등 다양한 사이버 공격에도 성공적으로 대응했다. 또한, 금융보안원 방어팀이 탐지한 사이버 위협을 국방, 에너지 등 다른 분야의 합동 훈련팀에 즉시 전파해 위협 정보를 공유하는 등의 중추적인 역할을 수행했다.

금융보안원 김철웅 원장은 “금융보안원이 대한민국 대표로 2년 연속 국제 훈련에 참여해 금융보안 전담기관으로서의 전문성을 국내외에 널리 알리는 계기가 됐다”며, “앞으로도 락드쉴즈 외에도 국내외 해킹방어훈련 등에 금융회사 전문가들과 공동참여를 적극적으로 추진해 금융보안원과 금융회사 정보보호 담당자들의 전문성 강화에 힘쓸 계획”이라고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>