[디지털데일리 이종현기자] 금융보안원은 지능화·고도화되는 해킹 위협에 효과적으로 대응하기 위해 최정예 화이트해커로 구성된 금융권 전문 레드팀 ‘레드 아이리스(RED IRIS’를 출범한다고 6일 밝혔다.

금융보안원은 지난달 대통령 주재로 실시한 ‘청년 화이트 해커와의 대화’를 계기로 사이버 안보를 강화하는 구체적인 실행방안의 일환으로 금융권 전문 레드팀을 출범하게 됐다고 전했다.

레드팀은 방어자 관점의 전통적 보안에서 벗어나 실제 해커의 시각에서 해킹 시나리오를 발굴하고 보안 취약점을 찾는 전문 모의해킹 조직이다. 마이크로소프트(MS), IBM, 구글 등 글로벌 테크 기업들이 모의해킹 조직을 운영 중이며, 미국 뉴욕주는 사이버보안규정 제정을 통해 모의해킹 실시를 의무화하고 있다.

레드 아이리스는 기존 취약점 점검팀을 개편해 금융권에서 다년간 모의해킹을 수행한 전문가와 각종 해킹대회 수상자 등 30명 내외의 화이트해커로 구성됐다. 그간 축적한 취약점 분석·평가 역량을 집약해 실제 해커와 유사한 모의해킹 방법론을 자체 개발하고 이를 활용한다는 방침이다.

금융보안원은 향후 전체 조직 차원으로 구성 인력을 확대하고, 금융시스템 보안 취약점에 대한 정보공유 및 모의해킹 교육 제공 등을 통해 금융권의 사이버 공격 대응 역량을 제고할 계획이다.

레드 아이리스는 오는 11월9일 진행되는 금융보안 콘퍼런스 ‘FISCON 2023’에서 홍보 부스를 통해 조직을 소개하고 모의해킹 상담 및 신청·접수를 받을 예정이다. 또 금융회사 정보보호 실무자 대상의 비공개 세션 발표를 통하여 주요 모의해킹 시나리오 및 대응 방안을 공유할 계획이다.

금융보안원 김철웅 원장은 “금융권 레드팀인 레드 아이리스를 통해 새로운 시각에서 금융권의 보안 취약점을 들여다볼 수 있을 것”이라며 “실전에 가까운 모의해킹 훈련을 통해 금융권 보안 수준 및 금융시스템의 신뢰수준을 제고할 수 있는 밑거름이 될 것이다. 레드 아이리스의 활약을 기대해 주기 바란다”고 말했다.