[지디넷코리아]
금융보안원(원장 박상원)은 지난 4월 20일부터 24일까지 국제 사이버공격 방어훈련 ‘락드쉴즈(Locked Shields) 2026’에 참가해 세계적 수준의 사이버 방어 역량을 선보였다고 밝혔다.
‘락드쉴즈’는 북대서양조약기구(NATO) 산하 사이버방위센터(CCDCOE)가 주관하는 세계 최대 규모의 사이버 방어 훈련이다. 나토 회원국 간 사이버 위기 대응 역량 강화를 목표로 2010년부터 매년 개최되고 있다.
훈련은 △국가간 협력과 정책 요소를 평가하는 ‘전략훈련’과 △실시간 공격을 방어하는 ‘기술훈련’으로 구성되며, 가상의 NATO 소속 국가가 대규모 사이버 공격을 받는 상황을 가정해 실시간 방어 및 위기 대응 역량을 종합적으로 테스트한다.
팀은 역할에 따라 △화이트팀(훈련 통제) △그린팀(인프라 운영) △옐로우팀(상황 인식) △블루팀(방어) △레드팀(공격)으로 나눠 임무를 수행한다. 국내서는 국가정보원을 중심으로 금융보안원, 국방부 등 민·관·군 등 47개 기관 전문가 170여명이 참가했다. 세계적으로는 39개국 약 4000명의 사이버 전문가들이 동참했다.
금융보안원은 RED IRIS팀 소속 직원들을 비롯한 최정예 보안 전문가로 구성한 16명의 직원이 침해사고 대응, 웹 취약점 분석, 네트워크 보안 등 다양한 분야에서 임무를 수행했다. 잠재적 위협을 선제적으로 탐지해 가상으로 설정한 국가 배후 세력 추적에 성공하는 등 사고 대응 분야에서 우수한 성적을 거둬 침해사고대응 전문기관으로서의 전문성을 입증했다고 설명했다.
특히, 인공지능(AI)을 활용해 악성코드 분석 결과를 특징별로 자동 분류하고 리포트를 자동 생성해 분석 속도와 정확도를 크게 높였고, 침입공격에 대한 실시간 탐지ㆍ차단ㆍ이상행위 모니터링 기능을 갖춘 △웹 공격(1단계) △악성코드(2단계) 다층 방어 시스템과 연계, 고도화된 사이버공격을 방어했다.
박상원 원장은 “금융보안원은 금융권 최고의 사이버대응 역량을 바탕으로 훈련에 5년 연속 참여하며 매년 디지털 포렌식 및 시스템 방어 분야에서 중추적인 역할을 수행했다”면서 “이번 훈련은 금융보안원의 AX 노력이 실제 사이버 전장에서 강력한 실전 경쟁력으로 증명된 사례로, 앞으로도 AI에 기반한 방어 보안기술을 선제적으로 개발하고 위협분석, 보안관제 등에 적용해 금융권 보안수준을 높이겠다”고 밝혔다.