공유하기
클라우드·온프레미스 대상 맞춤형 정밀 테스트…보안 사각지대 사전 제거
대용량 트래픽 기반 병목·취약점 진단…성능 최적화·정책 미비 보완
시범사업 7개사 검증 완료…3~11월 상시 지원 체계 구축
금융보안원은 보안정책 검증과 시스템 성능 확인, 최적 인프라 선정 등을 지원하기 위한 해당 테스트를 올해부터 상시 운영한다고 24일 밝혔다. ⓒ금융보안원
금융보안원이 금융회사의 신규 서비스 출시 전 인프라 안정성과 보안성을 점검하는 ‘금융IT 인프라 가용성 테스트’를 본격 개시한다.
금융보안원은 보안정책 검증과 시스템 성능 확인, 최적 인프라 선정 등을 지원하기 위한 해당 테스트를 올해부터 상시 운영한다고 24일 밝혔다.
이번 사업은 지난해 7개 사원기관을 대상으로 시범 운영을 거쳐 실효성을 확인한 뒤 정식 사업으로 확대됐다. 운영 기간은 매년 3월부터 11월까지다.
금융IT 인프라 가용성 테스트는 클라우드 및 정보보호 인프라에 대규모 트래픽 부하를 발생시켜 시스템의 성능 한계와 병목 구간, 보안 취약점을 사전에 점검하는 것이 핵심이다.
서버·네트워크 등이 장애 없이 정상 작동하는지를 종합적으로 검증한다.
특히 기존 디도스 대응훈련이 제한된 시간 내 복구 역량 점검에 초점을 맞췄다면, 이번 테스트는 기관별 인프라 구조를 반영한 맞춤형 정밀 진단에 방점이 찍혔다.
금융회사는 클라우드 인프라와 자체 구축(On-premise) 환경 중 선택해 테스트를 진행할 수 있으며, 대용량 트래픽 생성 환경을 활용해 실제 공격 상황에서의 처리 한계와 대응 수준을 점검할 수 있다.
이를 통해 성능 개선과 보안 정책 보완 등 세부 조정도 가능하다.
박상원 금융보안원 원장은 “최근 금융 서비스의 디지털 가속화와 클라우드 전환 확대로 인프라의 안정성이 어느 때보다 중요해졌다”며 “가용성 테스트를 통해 금융사의 보안 성능을 최적화하고 서비스 신뢰도와 비즈니스 연속성을 높일 수 있을 것”이라고 말했다.
0
0
기사 공유
네이버에서 데일리안 구독하기
다음에서 데일리안 구독하기
![[속보] '5월1일' 노동절 공휴일 지정된다…공휴일법, 행안위 법안소위 통과](https://cdnimage.dailian.co.kr/news/icon/202603/news_1774320572_1624824_c.jpg){kind=icon}
댓글
-
최신순
-
찬성순
-
반대순
실시간 랭킹뉴스
![최윤범 고려아연 회장 재선임…경영권 방어 성공 [주총]](https://cdnimage.dailian.co.kr/news/icon/202603/news_1774343104_1625101_c.jpg?v=1774343179){kind=icon}
![넷플릭스의 화려한 생중계 성과…구경만 한 한국 방송사 [기자수첩-연예]](https://cdnimage.dailian.co.kr/news/icon/202603/news_1774278315_1624579_c.jpg?v=1774303236){kind=icon}
댓글 쓰기