[지디넷코리아]
금융보안원(원장 박상원)이 산하 회원 금융사를 대상으로 금융IT 인프라 가용성 테스트 실시에 나섰다. 보안정책 검증 및 최적 시스템 선정과 신규 서비스 오픈 전 성능 확인을 지원하기 위한 것이다.
24일 금보원에 따르면, 이 사업은 지난 1년간(2025년) 7개 금융보안원 회원사(사원기관)를 대상으로 시범 운영, 실효성을 입증했다. 앞으로 매년 3월부터 11월까지 상시 지원할 예정이다.
금융IT 인프라 가용성(서버, 네트워크 등 시스템이 장애 없이 정상적으로 서비스를 제공할 수 있는 상태) 테스트는 클라우드 및 정보보호 인프라를 대상으로 다양한 트래픽 부하를 발생시켜 성능 병목구간과 보안상의 허점 등을 미리 파악해 서비스 안정성 및 보안성을 검증하는 걸 말한다.
제한된 시간 내 복구 및 대응능력을 중점 점검하는 기존 디도스공격 대응훈련과 달리, 본 서비스는 기관별 인프라 구조를 반영한 다양한 맞춤형 정밀 검증을 통해 보안성과 안전성을 사전에 확보하기 위한 것이다.
사례를 보면, A사는 해외 서비스 전산시스템 가용성 검증 및 적절한 네트워크 설정 등을 위해 부하 트래픽을 발생시켜 시스템의 성능을 최적화했고, B사는 클라우드 인프라에 신규 서비스를 구축한 후 디도스 공격유형 트래픽을 발생시켜 클라우드 보안장비의 미흡한 정책을 변경했다.
테스트는 자사 인프라 환경에 따라 ▲클라우드 인프라 ▲자체 구축(On-premise) 인프라 중 희망하는 유형을 선택해 금융회사 상황에 맞게 다양하고 정교한 커스터마이징 테스트를 진행할 수 있는 것이 특징이다. 금융회사는 자체 구축이 어려운 대용량 트래픽 생성 환경을 활용해 실제 공격 상황에서 시스템의 처리 한계점을 확인하고, 이를 바탕으로 성능 및 보안 정책을 세밀하게 조정(Fine-tuning)이 가능하다.
금융보안원 박상원 원장은 “최근 금융 서비스의 디지털 가속화와 클라우드 전환 확대로 인프라 안정성이 어느 때보다 중요해졌다”며 “이번 서비스를 통해 금융회사가 자사 인프라의 보안 성능을 최적화함으로써, 금융 서비스 전반의 신뢰도를 높이고 비즈니스 연속성을 한층 강화할 수 있을 것으로 기대한다”고 밝혔다.