우리은행, 모의해킹 경진대회로 사이버 공격 선제적 방어 체계 구축

은행권 사이버보안 전쟁이 새로운 국면으로 접어들었다.

우리은행이 금융보안의 최전선에서 모의해킹 경진대회를 통해 공격 패턴을 사전 차단하는 혁신적인 접근법을 선보였다. 전통적인 방어형 보안에서 벗어나 적극적인 공격 시뮬레이션으로 취약점을 파헤치는 전략이다.

실전 훈련의 중요성

화이트햇 해커들이 실제 공격 기법을 구현하며 금융 시스템의 허점을 찾아낸다. 레드팀 연습은 단순한 기술 평가를 넘어 위기 대응 역량을 극한으로 끌어올리는 실전 훈련장으로 진화했다.

선제적 방어 체계

공격자가 찾기 전에 먼저 구멍을 발견하는 게임 체인저 전략. 금융당국이 규제에만 매몰되는 사이, 은행들은 실제 위협에 대응할 수 있는 살아있는 보안 시스템을 구축하고 있다.

사이버 보안이 새로운 자산군으로 부상하는 가운데, 전통 금융기관들의 보안 투자는 여전히 암호화폐 거래소들의 예산에 비하면 턱없이 부족하다—아직도 금고 문고리 값만큼만 쓰고 있다는 게 함정이지만.

|스마트투데이=김윤진 기자| 우리은행과 금융보안원은 전일 서울 중구 우리은행 본점에서 '제5회 WooricoN 모의해킹 경진대회' 시상식을 개최했다고 24일 전했다.

금융권 최초로 시작한 WooriCON 모의해킹 경진대회는 금융보안의 취약점을 조기 탐지해 사이버 공격을 사전에 방지하고자 하는 노력의 일환으로 마련됐다.

대회는 지난 8월 18일부터 29일까지 총 24개 팀, 80명의 대학(원)생이 참가한 가운데, 우리은행 ‘인터넷뱅킹’과 ‘우리WON뱅킹’의 취약점을 찾아내는 버그 바운티(Bug Bounty) 방식의 모의해킹으로 진행됐다. 참가자들은 실제 해킹 위험 요소와 보안 취약점을 발굴하며 자신의 역량을 겨뤘다.

심사에는 금융보안원 보안 전문가, 화이트해커, 정보보호학과 교수진이 참여했다. 우리은행은 보안 취약점을 △위험도 △영향도 △창의성 등을 기준으로 평가해, 대상·최우수상·우수상·장려상 등 총 4개 팀을 선정하고 상금 850만 원을 수여했다. 수상자에게는 우리은행 디지털·IT 부문 및 금융보안원 입사 지원 시 서류심사 우대 혜택도 제공된다.

한편, 최근 금융권 사이버 공격이 고도화되는 가운데, 우리은행은 24시간 상시모니터링 보안관제 체계와 금융보안원 등 외부 전문가의 주기적인 점검을 통해 보안 활동을 강화하고 있다.

정진완 은행장은 "최근 연이은 금융권 해킹사고로 인해 금융보안의 중요성이 더욱 커지고 있다”며 “우리은행은 고객이 안심하고 금융서비스를 이용할 수 있도록 선제적 보안 활동과 전문 인재 양성에 최선을 다하겠다”고 말했다.