[김국배기자] 금융보안원(원장 허창언)이 오는 11일부터 사이버 위협에 대한 금융기관의 대응역량과 임직원 정보보호 인식을 높이기 위해 침해사고 대응 훈련을 시작한다.
이번 훈련은 195개 금융회사를 대상으로 분산서비스거부(DDoS) 공격, 해킹 공격 등 사이버 공격에 대한 실전훈련을 실시할 계획이다.
특히 사물인터넷(IoT) 기반 디도스 공격, 랜섬웨어 등 최신 금융 IT·보안 이슈를 훈련에 반영해 실제 침해사고 발생 시 응급 복구와 피해 확산 방지가 신속히 이뤄지도록 훈련 계획을 수립했다는 게 금융보안원 측 설명이다.
금융보안원은 훈련에 특화된 맞춤형 해킹도구(tool)과 다양한 기능의 훈련용 악성코드를 직접 제작해 금융회사 업무에 미치는 영향은 최소화하면서 실효성은 높인 침해사고 대응 훈련을 진행하기로 했다.
허창언 금융보안원장은 "실제 사이버 침해사고가 발생하면 평소에 훈련이 잘된 조직과 그렇지 않은 조직의 피해 규모는 엄청난 차이가 있다"면서 "훈련을 실전같이 대응하는 조직일수록 평소에도 침해사고 준비 수준이 높은 경향이 있다"고 말했다.
이어 "북한발 사이버 공격 가능성에 대비해 금융 분야 사이버 위기경보가 '주의' 단계로 격상되고 금융권에 대한 사이버 위협 발생이 우려되는 상황에서 금융회사는 그 어느 때보다 훈련을 통한 침해사고 대응체계 점검과 관리에 유념해 달라"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기