금융보안원(원장 박상원)이 3월부터 '2025년도 금융권 사이버공격 대응훈련'을 시작했다. 이는 금융회사들이 실제와 같은 사이버공격 환경에서 훈련을 통해 침해사고 대응 역량을 높이는 훈련이다.
특히, 올해부터는 금융회사가 자사 IT환경에 맞게 훈련 대상·규모·날짜 등을 자유롭게 설정할 수 있는 '침해대응 훈련 플랫폼'을 가동해 금융회사별 맞춤형 훈련을 제공한다.
2025년도 금융권 사이버공격 대응훈련은 △서버해킹공격 △악성메일공격 △디도스공격 △사이버대피소 전환의 총 4가지 유형으로 구성된다.
서버해킹공격, 악성메일공격 대응훈련은 70개 이상 훈련 콘텐츠 중 원하는 콘텐츠와 일정을 선택해 편리하고 효과적으로 훈련을 지원한다. 디도스공격 대응과 사이버대피소 전환훈련 유형은 금융서비스의 클라우드 전환 추세를 반영해 클라우드 등 다양한 환경의 훈련 콘텐츠를 새롭게 구성했다.
금융보안원은 매년 사이버공격 대응훈련을 진행해왔다. 지난해에는 200개 금융회사를 대상으로 총 630여회 훈련으로 금융회사의 대응역량 강화를 지원하기도 했다.
박상원 금융보안원 원장은 “글로벌 사이버 위협이 심화되는 상황에서 실전형 사이버공격 대응훈련은 금융회사의 대응력과 서비스 복원력을 높이고, 금융권 전반의 사이버공격 방어 체계를 견고하게 하는 계기가 될 것으로 기대된다”고 말했다.
박두호 기자 walnut_park@etnews.com
