금융보안원(원장 김철웅)은 금융회사 침해사고 대응 능력 강화와 자율보안 체계의 안정적인 정착을 위해 실전형 '침해대응 훈련 플랫폼'을 2025년 정식 오픈한다고 20일 밝혔다.
훈련 플랫폼은 금융회사 자체적으로 훈련 대상, 규모, 날짜 등을 자유롭게 선택할 수 있다. 훈련 상황을 모니터링 및 결과서를 자동으로 받아 볼 수 있어 이용 편의성을 높였다.
금융보안원은 2024년 한 해 동안 200여 개 금융회사를 대상으로 632회의 정규훈련을 실시했다. 내년부터 훈련 플랫폼을 통해 훈련 횟수를 현행보다 3배 이상 지원이 가능해진다.
훈련 콘텐츠는 현재 금융권 침해대응 훈련에 사용되고 있는 약 100개 이상의 콘텐츠를 고도화해 적용했으며, 금융회사 내부 환경에 맞게 서버해킹공격 및 악성메일 대응훈련 시나리오를 다양하게 설정할 수 있다.
금융보안원은 금융권 침해사고 대응훈련 및 화이트해커를 통한 블라인드 훈련 등을 통해 다년간 쌓아온 기술과 경험을 녹여 플랫폼을 구축한 만큼, 지능화·고도화되는 사이버 공격에 대비해 금융권 침해대응 역량을 강화하는 데 기여할 수 있을 것으로 기대한다.
김철웅 원장은 “금융권에 특화된 침해대응 훈련 플랫폼을 더욱 발전시키기 위해, 국내외 신규 침해사고 사례를 분석해 훈련 콘텐츠를 보강하고, 금융회사 수요를 지속 반영할 계획”이라며 “이를 통해 국가 배후 해킹조직의 고도화된 사이버 위협에도 선제적으로 대응할 수 있도록 노력하겠다”고 말했다.
정다은 기자 dandan@etnews.com
