금융보안원(원장 김철웅)은 지능화·고도화되는 해킹 위협에 효과적으로 대응하기 위해 최정예 화이트해커로 구성된 금융권 전문 레드팀 `RED IRIS(레드 아이리스)’를 출범한다고 밝혔다.

RED IRIS는 늑대의 순우리말 표현인 이리(IRI)와 들(S)의 합성어로 이루어졌으며 영어로는 붉은 눈동자라는 의미, 이리(늑대)처럼 전략적으로 사냥감(취약점)을 놓치지 않고 공격하는 이미지를 나타낸다.

지난달 대통령 주재로 실시한 ‘청년 화이트 해커와의 대화’를 계기로 사이버 안보를 강화하는 구체적인 실행방안의 일환으로 금융권 전문 레드팀을 출범하게 되었다.

레드팀은 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 해킹 시나리오를 발굴하고 보안 취약점을 찾는 전문 모의해킹 조직이다.

국외의 경우 IBM․구글 등이 모의해킹 조직을 운영 중이며, 미국 뉴욕주는 사이버보안규정 제정을 통해 모의해킹 실시를 의무화하고 있다.

RED IRIS는 기존 취약점 점검팀을 개편해 금융권에서 다년간 모의해킹을 수행한 전문가와 각종 해킹대회 수상자 등 30명 내외의 화이트해커로 구성하였으며 그간 축적한 취약점 분석·평가 역량을 집약하여 실제 해커와 유사한 모의해킹 방법론을 자체 개발하고 이를 활용할 예정이다.

향후에는 전체 조직 차원으로 구성 인력을 확대하고, 금융시스템 보안 취약점에 대한 정보공유 및 모의해킹 교육 제공 등을 통해 금융권의 사이버 공격 대응 역량을 제고할 계획이다.

RED IRIS는 11월 9일 ‘FISCON 2023’에서 홍보 부스를 통해 조직을 소개하고 모의해킹 상담 및 신청·접수를 받을 예정이며, 금융회사 정보보호 실무자 대상의 비공개 세션 발표를 통하여 주요 모의해킹 시나리오 및 대응 방안을 공유할 계획이다.

또한 누구나 해킹에 대해 쉽게 이해할 수 있도록 ChatGPT, BAD USB 등을 이용한 해킹 체험 프로그램도 운영한다.

금융보안원 김철웅 원장은 “금융권 레드팀인 RED IRIS를 통해 새로운 시각에서 금융권의 보안 취약점을 들여다볼 수 있을 것”이라며 “실전에 가까운 모의해킹 훈련을 통해 금융권 보안 수준 및 금융시스템의 신뢰수준을 제고할 수 있는 밑거름이 될 것이다. RED IRIS의 활약을 기대해 주기 바란다”라고 밝혔다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★