금융권 대표로 2년 연속 진행
금융보안원은 '락드쉴즈(Locked Shields) 2023'에 금융 분야가 처음 추가된 지난해 이어 2년 연속 대한민국 합동훈련팀의 금융권 대표로 참가했다고 23일 밝혔다.
락드쉴즈는 북대서양 조약기구(NATO) 회원국 간 사이버 위기 대응 협력 체계 강화 차원에서 지난 2012년부터 매년 사이버방위센터(CCDCOE)에서 주관하는 다국적 사이버 공격·방어 훈련이다. 우리나라는 지난 2019년 CCDCOE에 가입해 훈련 자격을 확보했고, 2021년부터 방어 훈련에 참여하고 있다.
합동 훈련팀은 금융보안원을 포함한 국가정보원·국방부·한국전력공사 등 민·관·군 11개 기관, 60여명으로 구성됐다.
금융보안원은 이번 훈련을 위해 사이버 공격·방어 전문가 8명을 선발했다. 특히 올해에는 비바리퍼블리카(토스)·카카오뱅크의 사이버보안 전문가 2명을 포함한 금융보안원 주도의 금융권 합동 팀을 구성해 가상 금융시스템 등에 대한 공격을 방어하는 임무를 전담했다.
훈련기간 전체 약 8,000회 이상의 대규모 사이버 공격이 진행됐지만, 금융시스템에 대한 선제적 보안 취약점 식별 및 조치를 통해 금융전산망의 안전성을 확보했다는 설명이다. 특히 스위프트를 통한 부정 송금 시도를 모두 사전에 차단하고 내부 직원으로 위장한 공격자를 식별하는 등 다양한 사이버 공격에도 성공적으로 대응했다.
또한 금융보안원 방어팀이 탐지한 사이버 위협을 국방, 에너지 등 다른 분야의 합동 훈련팀에 즉시 전파해 위협 정보를 공유하는 등 중추적인 역할을 수행했다.
김철웅 금융보안원장은 "금융보안원이 대한민국 대표로 2년 연속 국제 훈련에 참여해 금융보안 전담기관으로써 전문성을 국내외에 널리 알리는 계기가 됐다"며 "앞으로도 락드쉴즈 외에 국내외 해킹방어 훈련 등에 금융회사 전문가들과 공동참여를 적극 추진해 금융보안원 및 금융사 정보보호 담당자들의 전문성 강화에 힘쓸 계획"이라고 말했다.