금융보안원(원장 허창언)은 11일부터 ‘2016년 침해사고 대응훈련’을 한다.
훈련은 올해 신규 회원으로 가입한 전자금융업자 등을 포함해 195개 금융회사가 대상이다. 분산서비스거부(DDoS), 지능형지속위협(APT) 공격 대응을 실전 훈련한다. 사물인터넷(IoT) 기반 DDoS, 랜섬웨어 등 최신 금융 IT·보안 이슈를 훈련에 반영한다. 실제 침해사고 발생 시에 응급 복구와 피해 확산 방지 등이 신속히 이뤄지도록 침해사고 대응훈련 계획을 수립했다.
금융보안원은 훈련에 특화된 맞춤형 해킹툴과 훈련용 악성코드를 제작해 금융회사 업무에 미치는 영향은 최소화하면서도 실효성은 높인다.
허창언 금융보안원장은 “실제 사이버 침해사고가 발생하면 평소에 훈련이 잘된 조직과 그렇지 않은 곳의 피해 규모는 차이가 있다”며 “훈련을 실전같이 대응하는 조직일수록 평소에도 침해사고 준비 수준이 높다”고 말했다.
아울러, “북한발 사이버공격 가능성에 대비해 금융분야 사이버위기경보가 ‘주의’ 단계로 격상됐다. 금융보안원은 침해사고 대응훈련 과정에서 발견된 문제점을 개선˙보완해 금융회사 침해사고 대응체계를 강화한다.
김인순 보안 전문기자 insoon@etnews.com