금융보안원이 사이버 위협에 대한 금융기관의 대응 역량과 금융기관 임직원의 정보보호 인식을 높이기 위해 침해사고 대응훈련을 3월 11일부터 실시한다.
올해 훈련에서는 신규 회원으로 가입한 전자금융업자 등을 포함해 195개 금융회사를 대상으로, 분산서비스거부(DDoS) 공격, 일반 해킹과 함께 지능형 공격에 대한 대응훈련을 실시하게 된다.
금보원은 특히 사물인터넷(IoT) 기반 DDoS 공격, 랜섬웨어 등 최신 금융 IT/보안 이슈를 훈련에 반영해 실제 침해사고 발생시에 응급 복구 및 피해 확산 방지 등이 신속히 이루어지도록 침해사고 대응훈련 계획을 수립했다.
관련기사
- 금융악성코드 수집 분석 더 정교해진다2016.03.10
- "새해 금융 IT-보안 키워드는 '핀테크'"2016.03.10
- 허창언 신임 금융보안원장 "조직 통합 힘쓸 것"2016.03.10
- 금융보안원, 취약점 분석-평가 테스트베드 구축2016.03.10
이를 위해 금보원은 훈련에 특화된 맞춤형 해킹툴 및 다양한 기능의 훈련용 악성코드를 직접 제작해 금융회사 업무에 미치는 영향은 최소화하면서도 실효성은 높인 침해사고 대응훈련을 진행할 예정이다.
허창원 금융보안원장은 "실제 사이버 침해사고가 발생하면 평소에 훈련이 잘된 조직과 그렇지 않은 조직의 피해 규모는 엄청난 차이가 있다"며 "훈련을 실전같이 대응하는 조직일수록 평소에도 침해사고 준비 수준이 높은 경향이 있다"고 밝혔다.