[데일리시큐]금융보안원, 디지털자산 전담 조직 신설 및 최정예 화이트해커 발탁 배치

뉴스 요약

금융보안원은 디지털 자산(가상자산, 토큰증권 등) 관련 정책 지원 및 가상자산거래소 보안 강화를 위해 전담 조직을 신설하고, 모의해킹, 보안 모니터링, 침해사고 대응 훈련, 보안 교육 등의 서비스를 제공할 계획이다. 최근 증가하는 디지털/가상자산 거래소 대상 보안 위협에 선제적으로 대응하기 위해 전문 화이트해커 팀을 구성했다.

핵심 포인트

• 금융보안원, 디지털/가상자산 보안 강화 전담 조직 신설
• 모의해킹, 24/7 보안 모니터링, 침해사고 대응 훈련, 보안 교육 등 종합 보안 서비스 제공 예정
• 증가하는 보안 위협에 대응하기 위한 전문 화이트해커 팀 구성

기술 세부 내용

1️⃣ Penetration Test (모의해킹)

• 침투 테스트(Penetration Test)는 실제 해커가 사용하는 공격 기법을 모의로 사용하여 시스템의 취약점을 찾아내는 보안 진단 방법이다. ️
• 웹 애플리케이션, 네트워크, 시스템 등 다양한 IT 인프라를 대상으로 수행 가능하다.
• 취약점 발견 시, 상세 보고서를 통해 개선 방안 제시

2️⃣ Security Monitoring (보안 모니터링)

• 시스템 및 네트워크의 상태를 24시간 365일 실시간으로 감시하는 활동 ️
• 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS) 등을 활용하여 비정상적인 트래픽 및 공격 시도를 탐지
• 로그 분석을 통해 시스템의 이상 동작 및 보안 위협 식별
• 신속한 사고 대응 및 피해 최소화를 위한 필수적인 보안 활동 ️

3️⃣ Incident Response Training (침해사고 대응 훈련)

• 실제 사이버 공격 상황을 가정하여 침해사고 발생 시 대응 절차를 숙달하는 훈련
• 침해 탐지, 분석, 복구, 예방 등의 단계별 대응 방안을 실습
• 효과적인 침해사고 대응 체계 구축 및 담당자의 역량 강화

4️⃣ Security Training (보안 교육)

• 보안 위협 및 대응 방안에 대한 교육을 통해 보안 인식 제고 및 사고 예방
• phishing, malware, ransomware 등 다양한 사이버 공격 유형 및 대처 방법 교육
• 개인정보보호, 비밀번호 관리 등 기본적인 보안 수칙 교육
• 최신 보안 동향 및 기술 공유

5️⃣ White Hacker (화이트해커)

• 높은 수준의 해킹 기술을 보유하고, 이를 윤리적인 목적으로 활용하는 전문가 ‍
• 시스템의 취약점을 찾아 개발자에게 제보하고, 보안 강화에 기여
• 모의해킹, 보안 컨설팅, 보안 교육 등 다양한 분야에서 활동
• 해킹 방어 대회 수상 경력 및 전문 서적 출간 등을 통해 전문성 입증

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166488