금융보안원은 지능화·고도화되는 해킹 위협에 효과적으로 대응하기 위해 최정예 화이트해커로 구성된 금융권 전문 레드팀 '레드 아이리스'(RED IRIS)를 출범한다고 6일 밝혔다.
지난달 대통령 주재로 실시한 '청년 화이트 해커와의 대화'를 계기로 사이버 안보를 강화하는 구체적인 실행방안의 일환으로 금융권 전문 레드팀을 출범하게 됐다.
레드팀은 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 해킹 시나리오를 발굴하고 보안 취약점을 찾는 전문 모의해킹 조직이다. 해외의 경우 IBM과 구글 등이 모의해킹 조직을 운영 중이며, 미국 뉴욕주는 사이버보안규정 제정을 통해 모의해킹 실시를 의무화하고 있다.
 |
| ▲레드 아이리스 심볼. [금융보안원 제공] |
레드 아이리스는 기존 취약점 점검팀을 개편해 금융권에서 다년간 모의해킹을 수행한 전문가와 각종 해킹대회 수상자 등 30명 내외의 화이트해커로 구성했다.
그간 축적한 취약점 분석·평가 역량을 집약해 실제 해커와 유사한 모의해킹 방법론을 자체 개발하고 이를 활용할 예정이다.
향후에는 전체 조직 차원으로 구성 인력을 확대하고, 금융시스템 보안 취약점에 대한 정보공유 및 모의해킹 교육 제공 등을 통해 금융권의 사이버 공격 대응 역량을 제고할 계획이다.
김철웅 금융보안원 원장은 "금융권 레드팀인 '레드 아이리스'를 통해 새로운 시각에서 금융권의 보안 취약점을 들여다볼 수 있을 것"이라면서 "실전에 가까운 모의해킹 훈련을 통해 금융권 보안 수준 및 금융시스템의 신뢰수준을 제고할 수 있는 밑거름이 될 것"이라고 말했다.
KPI뉴스 / 황현욱 기자 wook98@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
