银行业突击开展网络模拟黑客演练

by Lim Chulyoung

Published 14 Feb.2024 12:01(KST)

Updated 14 Feb.2024 14:29(KST)

open/close

勒索软件、DDoS攻击日益扩大升级
金监院自本月15日起突击检查黑客防御能力

训练示意图

随着针对金融监督院的勒索软件、分布式拒绝服务攻击等网络威胁在数量上不断增加、在质量上不断高级化，为了安全保护国内金融公司的电子金融基础设施，将实施“盲测式网络模拟黑客演练”。

14日，金融监督院表示，将与金融保安院一起，自15日至21日以银行业为对象，通过白帽黑客（善意黑客）开展“盲测式网络模拟黑客（攻击·防御）演练”。

盲测式网络模拟黑客演练不同于以往就演练对象、时间及攻击内容等事先协商并基于预设情景脚本来检查应对体系的沙盘推演方式，而是在事前不公开演练内容，由白帽黑客（金融保安院 IRIS小组）突袭式地发起实际黑客攻击等，由金融公司进行防御的一种演练方式。

通过这一方式，利用近期因引入新技术而产生的安全漏洞进行的各种网络威胁，从黑客视角检查并处置信息系统的安全薄弱环节，有望成为将银行业实质性应对水平再提升一个台阶的契机。

演练内容为：以国内19家银行为对象，作为侵害事故应对机构的金融保安院扮演虚拟攻击者，通过白帽黑客（金融保安院 RED IRIS小组）尝试实施服务器黑客入侵和分布式拒绝服务攻击，银行方面则对虚拟攻击者（金融保安院）的攻击进行探测和防御；在分布式拒绝服务攻击的情况下，将流量切换至应急响应中心，以此保持业务连续性，完成一整套应对流程。

金融监督院将通过本次演练检查银行对突发外部入侵等网络威胁的探测与防御能力，并在必要时改进应对程序。金融保安院将执行与此相关的细化落实检查。院长 Lee Bokhyeon强调称：“实战型模拟演练就像是针对网络威胁的预防疫苗，希望通过本次演练，成为进一步强化金融公司应对和预防网络威胁‘体能’的契机。”