금융보안원이 금융권을 대상으로 모의해킹 훈련을 수행하는 화이트 해커팀을 실 단위로 승격하고 인력 역시 현재의 3배 수준으로 확충한다. 최근 금융권 해킹 사고가 급증하고 있는 만큼 조직 강화를 통해 보다 체계적이고 고도화된 훈련을 제공하겠다는 계획이다.
1일 금융계에 따르면 금보원은 최정예 화이트 해커로 구성된 레드 아이리스(RED IRIS)팀을 내년부터 확대하는 내용의 조직개편 방안을 마련 중이다.
2023년 출범한 RED IRIS팀은 금융사를 대상으로 사이버 위협 대응 역량을 점검하는 모의해킹 훈련을 전담하는 조직이다. 매년 금보원과 금융감독원이 전 금융권을 대상으로 진행하는 블라인드 모의해킹 훈련과 회원사의 취약점 분석·평가 등에서 서버 침투나 디도스 공격 등을 시도하는 역할을 수행한다.
금보원은 보안평가부 소속의 RED IRIS팀을 내년부터 실 단위로 격상하고 6명 정원인 인력을 최대 20명까지 3배 이상 대폭 확대한다.현재 금보원이 보유한 전체 화이트해커 수는 50명으로 추가 인력 채용 등을 통해 RED IRIS팀에 더 많은 화이트해커를 배치한다는 계획이다.
금보원이 화이트해커 조직 강화에 나선 것은 최근 SGI서울보증, 웰컴금융그룹, 롯데카드 등 금융권 해킹이 연이어 발생하면서 해킹 훈련 수요가 크게 늘 것으로 예상돼서다. 현재 금융사는 전자금융거래법상 매년 1회 보안취약점 점검을 의무적으로 시행해야 한다. 점검은 크게 △자체 보안조직 △외주 보안업체 △금보원 등 3곳 중 1곳을 택해 시행해야 한다.
보안업계의 한 관계자는 “금보원의 화이트 해커 인력은 국내에서 독보적인 수준으로 평가받고 있으며 해커 올림픽으로 불리는 데프콘 CTF에서 올해 3위에 오를 만큼 세계적인 수준”이라며 “잇단 해킹 사태를 계기로 자체·외주 점검 대신 금보원을 통한 점검이 늘 것으로 예상됨에 따라 개편에 나선 것으로 보인다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
jseop@sedaily.com
