금보원은 매년 금융사들이 침해사고 대응 역량을 강화할 수 있도록 실제와 같은 사이버공격 환경에서 훈련을 시행했다. 지난해 200개 금융사를 대상으로 총 630여회의 훈련을 진행했다.

▲2025년도 금융권 사이버공격 대응훈련 유형별 특징과 분류 [자료: 금융보안원]
올해부터는 금융사가 자사 IT환경에 맞는 훈련 대상과 규모, 날짜 등을 자유롭게 설정할 수 있는 ‘침해대응 훈련 플랫폼’을 가동해 맞춤형 훈련을 제공한다. 훈련은 △서버해킹공격 △악성메일공격 △디도스공격 △사이버대피소 전환의 총 4가지 유형으로 구성된다.
서버해킹·악성메일 대응훈련은 70개 이상의 훈련 콘텐츠 중 원하는 콘텐츠와 일정을 선택해 편리하고 효과적인 훈련을 지원한다. 디도스공격·사이버대피소 전환훈련은 클라우드 전환 추세를 반영한 신규 콘텐츠로 구성해 실효성을 높였다.
박상원 금보원장은 “글로벌 사이버 위협이 심화되는 상황에서 실전형 사이버공격 대응훈련은 금융사의 대응력과 서비스 복원력을 향상하고, 금융권 전반의 사이버공격 방어 체계를 더욱 견고하게 만드는 계기가 될 것으로 기대한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>