금융보안원, 2025년도 금융권 사이버공격 대응훈련 실시

[디지털투데이 강진규 기자] 금융보안원은 금융회사들이 실제와 같은 사이버공격 환경에서의 훈련을 통해 침해사고 대응 역량을 강화할 수 있도록 ‘2025년도 금융권 사이버공격 대응훈련‘을 3월부터 실시한다고 밝혔다.

금보원은 올해부터 금융회사가 자사 IT환경에 맞게 훈련 대상·규모·날짜 등을 자유롭게 설정할 수 있는 ‘침해대응 훈련 플랫폼(Cyber Automated Training System)’을 본격 가동해 금융회사별 맞춤형 훈련을 제공한다.

2025년도 금융권 사이버공격 대응훈련은 ▲서버해킹공격 ▲악성메일공격 ▲디도스공격 ▲사이버대피소 전환의 총 4가지 유형으로 구성된다.

서버해킹공격 및 악성메일공격 대응훈련은 70개 이상의 훈련 콘텐츠 중 원하는 콘텐츠와 일정을 선택함으로써 보다 편리하고 효과적으로 훈련할 수 있도록 지원할 예정이다. 디도스공격 대응 및 사이버대피소 전환훈련 유형은 금융서비스의 클라우드 전환 추세를 반영해 클라우드 등 다양한 환경의 훈련 콘텐츠를 새롭게 구성해 실효성을 높일 방침이다.

금융회사는 서버해킹공격 및 악성메일공격 대응훈련은 ‘침해대응 훈련 플랫폼’을 통해서, 디도스공격 대응 및 사이버대피소 전환훈련은 ‘금융보안 레그테크시스템’을 통해 신청할 수 있다.

금보원은 매년 사원기관을 대상으로 사이버공격 대응훈련을 실시해왔으며, 2024년에는 200개 금융회사를 대상으로 총 630여회의 훈련을 통해 금융회사의 대응역량 강화를 지원한 바 있다.

박상원 금융보안원 원장은 “글로벌 사이버 위협이 심화되는 상황에서 금융보안원의 실전형 사이버공격 대응훈련은 금융회사의 대응력과 서비스 복원력을 한 단계 향상시키고, 금융권 전반의 사이버공격 방어 체계를 더욱 견고하게 하는 계기가 될 것으로 기대된다”고 말했다.