금융보안원(원장 허창언)은 사이버위협에 대한 금융기관의 대응 역량과 금융기관 임직원의 정보보호 인식을 제고하기 위해 2016년 침해사고 대응훈련을 3월 11일부터 실시할 계획이라고 밝혔다.
 
이번 훈련은 2016년에 신규 회원으로 가입한 전자금융업자 등을 포함하여 195개의 금융회사를 대상으로, 분산서비스거부(DDoS) 공격, 해킹(Hacking) 공격 및 지능형지속위협(APT) 공격에 대한 각 대응훈련을 실전훈련으로 실시할 예정이다.
 
원 관계자는 “특히 사물인터넷(IoT) 기반 분산서비스거부공격, 랜섬웨어 등의 최신 금융 IT·보안 이슈를 훈련에 반영해 실제 침해사고 발생시에 응급 복구 및 피해 확산 방지 등이 신속히 이루어지도록 침해사고 대응훈련 계획을 수립했다”며 “훈련에 특화된 맞춤형 해킹툴 및 다양한 기능의 훈련용 악성코드를 직접 제작해 금융회사 업무에 미치는 영향은 최소화하면서도 실효성은 높인 침해사고 대응훈련을 진행할 예정”이라고 밝혔다.
 
허창언 금융보안원 원장은 “실제 사이버 침해사고가 발생하면 평소에 훈련이 잘된 조직과 그렇지 않은 조직의 피해 규모는 엄청난 차이가 있다”면서 “훈련을 실전같이 대응하는 조직일수록 평소에도 침해사고 준비 수준이 높은 경향이 있다”고 언급했다.
 
한편 “북한발 사이버공격 가능성에 대비하여 금융분야 사이버위기경보가 ‘주의’ 단계로 격상되고 금융권에 대한 사이버위협 발생이 우려되는 상황에서 금융회사는 그 어느 때보다 훈련을 통한 침해사고 대응체계 점검 및 관리에 유념해 주시길 당부한다”고 강조했다.
 
금융보안원은 침해사고 대응훈련 과정에서 발견된 문제점들을 지속적으로 개선 보완해 금융회사 침해사고 대응체계 강화를 지원할 계획이라고 밝혔다.
 
★정보보안 대표 미디어 데일리시큐!★
 
데일리시큐 길민권 기자 / mkgil@dailysecu.com