금융보안원은 금융사들이 실제와 같은 사이버공격 환경에서의 훈련을 통해 침해사고 대응 역량을 강화할 수 있도록 '2025년도 금융권 사이버공격 대응훈련'을 3월부터 실시한다고 17일 밝혔다.
특히 올해부터는 금융사가 자사 IT환경에 맞게 훈련 대상·규모·날짜 등을 자유롭게 설정할 수 있는 '침해대응 훈련 플랫폼'을 본격 가동해 금융사별 맞춤형 훈련을 제공한다.
서버해킹공격 및 악성메일공격 대응훈련은 70개 이상의 훈련 콘텐츠 중 원하는 콘텐츠와 일정을 선택함으로써 보다 편리하고 효과적으로 훈련할 수 있도록 지원할 예정이다.
디도스공격 대응 및 사이버대피소 전환훈련 유형은 금융서비스의 클라우드 전환 추세를 반영해 클라우드 등 다양한 환경의 훈련 콘텐츠를 새롭게 구성해 실효성을 높일 방침이다.
금융사는 서버해킹공격 및 악성메일공격 대응훈련은 '침해대응 훈련 플랫폼'을 통해 디도스공격 대응 및 사이버대피소 전환훈련은 '금융보안 레그테크시스템'을 통해 신청하면 된다.
금보원은 매년 사원기관을 대상으로 사이버공격 대응훈련을 실시해왔으며 지난해에는 200개 금융사를 대상으로 총 630여회의 훈련을 통해 금융사의 대응역량 강화를 지원한 바 있다.
박상원 금보원장은 "글로벌 사이버 위협이 심화되는 상황에서 금보원의 실전형 사이버공격 대응훈련은 금융사의 대응력과 서비스 복원력을 한 단계 향상시키고 금융권 전반의 사이버공격 방어 체계를 더욱 견고하게 하는 계기가 될 것으로 기대된다"고 밝혔다.