매뉴 바로 가기

한국보험신문

검색 바로가기

금융보안원, ‘실전형 침해대응 훈련 플랫폼’ 구축

박상섭 bbakddol@insnews.co.kr

금융보안원은 금융회사의 침해사고 대응능력 강화와 자율보안 체계의 안정적인 정착을 위해 실전형 ‘침해대응 훈련 플랫폼’을 내년부터 정식으로 오픈한다고 20일 밝혔다.

훈련 플랫폼은 금융회사 자체적으로 훈련 대상, 규모, 날짜 등을 자유롭게 선택할 수 있으며 훈련 상황을 모니터링 및 결과서를 자동으로 받아 볼 수 있도록 이용 편의성을 높였다.

2024년 한 해 동안 금융보안원은 200여개 금융회사를 대상으로 632회의 정규훈련을 실시했는데, 차년도부터 훈련 플랫폼을 통해 훈련 횟수를 현행보다 3배 이상 지원이 가능하다.

훈련 콘텐츠는 현재 금융권 침해대응 훈련에 사용되고 있는 약 100개 이상의 콘텐츠를 고도화해 적용했으며, 금융회사 내부 환경에 맞게 서버해킹 공격 및 악성메일 대응훈련 시나리오를 다양하게 설정할 수 있다.

서버해킹 공격 대응훈련은 서버의 취약점을 이용한 위험도 높은 공격들을 즉시 탐지·방어하기 위한 훈련으로, 향후 제로데이(zero-day) 공격 등 새로운 공격에도 신속하게 대응할 수 있도록 지원할 계획이다.

악성메일 대응훈련은 금융회사 임직원을 대상으로 악성메일 처리 및 대응 능력을 제고하기 위한 훈련으로, 경품 이벤트를 가장한 피싱메일 등 실제 공격 사례에 기반해 다양한 훈련 콘텐츠를 제공한다.

이번 플랫폼이 금융권 침해사고 대응훈련 및 화이트해커를 통한 블라인드 훈련 등을 통해 다년간 쌓아온 금융보안원만의 기술과 경험을 녹여 구축된 만큼, 지능화·고도화되는 사이버 공격에 대비해 금융권의 침해대응 역량을 강화하는 데 기여할 수 있을 것으로 기대된다.

금융보안원은 오는 28일 14시 소율 여의도 금융투자협회에서 ‘SW공급망 보안 강화 전략세미나’를 개최하고, 플랫폼에 대해 상세히 설명할 예정이다. 사전 신청은 금융보안원 홈페이지에서 할 수 있다.

김철웅 원장은 “금융권에 특화된 침해대응 훈련 플랫폼을 더욱 발전시켜 나아가기 위해, 국내외 신규 침해사고 사례를 분석하여 훈련 콘텐츠를 보강하고, 금융회사 수요를 지속 반영할 계획이다. 이를 통해 국가 배후 해킹조직의 고도화된 사이버 위협에도 선제적으로 대응할 수 있도록 노력하겠다”고 말했다.

[한국보험신문=박상섭 기자]

  • 페이스북
  • 트위터
  • ???
  • 카카오톡
  • 메일