CWN(CHANGE WITH NEWS) - 사이버 테러 ′실전형′ 침해 대응 훈련으로 막는다

▲자료=금융보안원

금융보안원은 금융회사의 침해사고 대응 능력 강화와 자율 보안 체계의 안정적인 정착을 위해 '실전형 침해 대응 훈련 플랫폼'을 내년부터 정식으로 오픈한다고 21일 밝혔다.

오는 28일 구체적으로 공개될 훈련 플랫폼은 금융회사 자체적으로 훈련 대상, 규모, 날짜 등을 자유롭게 선택할 수 있으며, 훈련 상황을 모니터링 및 결과서를 자동으로 받아 볼 수 있도록 이용 편의성을 높였다.

올 한 해 동안 금융보안원은 200여개 금융회사를 대상으로 632회의 정규훈련을 했는데, 이 플랫폼을 도입하면 현재보다 3배 이상 지원이 늘 것으로 금융보안원은 전망했다.

훈련 콘텐츠는 현재 금융권 침해 대응 훈련에 사용되고 있는 약 100개 이상의 콘텐츠를 고도화해 적용한다. 

또 금융회사 내부 환경에 맞게 서버해킹공격 및 악성메일 대응훈련 시나리오를 다양하게 설정할 수 있다.

이와 함께 금융보안원은 서버의 취약점을 이용한 위험도 높은 공격을 즉시 탐지·방어하기 위한 서버해킹공격 대응훈련과 관련해 향후 제로데이(zero-day) 공격 등 새로운 공격에도 신속하게 대응할 수 있도록 지원할 계획이다.

또 금융회사 임직원을 대상으로 악성메일처리 및 대응 능력을 제고하기 위한 악성메일 대응훈련에서는 경품 이벤트를 가장한 피싱메일 등 실제 공격 사례에 기반한 다양한 훈련 콘텐츠를 제공한다는 방침이다.

금융보안원이 내놓은 대응훈련 플랫폼은 금융권 침해사고 대응훈련 및 화이트해커를 통한 블라인드 훈련 등을 통해 다년간 쌓아온 금융보안원만의 기술과 경험이 반영됐다.

이에 따라 금융보안원은 지능화·고도화되는 사이버 공격에 대비하여 금융권의 침해 대응 역량을 강화하는 데 기여할 수 있을 것으로 기대하고 있다.

김철웅 금융보안원 원장은 "금융권에 특화된 침해 대응 훈련 플랫폼을 더욱 발전시켜 나가기 위해, 국내외 신규 침해사고 사례를 분석하여 훈련 콘텐츠를 보강하고, 금융회사 수요를 지속 반영할 계획"이라며 "이를 통해 국가 배후 해킹조직의 고도화된 사이버 위협에도 선제적으로 대응할 수 있도록 노력하겠다"고 밝혔다.

한편, 금융보안원은 오는 28일 오후 2시 서울 여의도 금융투자협회에서 'SW공급망 보안 강화 전략 세미나'를 열고, 실전형 침해 대응 훈련 플랫폼에 대해 상세히 설명할 예정이다. 사전 신청은 금융보안원 홈페이지에서 하면 된다. 

CWN 배태호 기자
bth@cwn.kr

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]