금융보안원은 180개 금융사를 대상으로 ‘2019년 침해사고 대응훈련’을 4월부터 12월까지 상시적으로 실시한다고 4일 밝혔다.
금융권 침해사고 대응훈련은 날로 지능화되는 사이버 위협에 선제적으로 대응하고, 금융사의 침해사고 대응 역량을 강화하고자 2015년부터 매년 실시하고 있다.
올해 침해사고 대응훈련은 ▲지능형지속위협(APT) 공격 ▲분산서비스거부(디도스, DDoS) 공격 ▲서버 해킹 공격 등 세 가지 상황별 시나리오로 진행된다.
금융보안원은 금융사 임직원의 보안 의식 및 훈련 실효성 제고를 위해 각 시나리오별로 실제 상황을 가정하고, 최신 공격 기법을 훈련 콘텐츠에 반영했다.
특히 올해부터는 금융보안 레그테크 홈페이지를 통해 훈련 신청 및 결과 등록을 할 수 있어 훈련 효율성 및 금융사의 편의성이 높아질 전망이다. 레그테크는 규제(Regulation)와 기술(Technology)의 합성어로, 금융사로 하여금 복잡하고 다양한 금융 관련 법규를 준수하는 데 드는 시간과 비용을 절감할 수 있게 해주는 기술을 말한다.
금융보안원은 최근 3년간 금융권 침해사고 대응 훈련으로 해를 거듭할수록 APT 공격 감염률이 감소했고, 디도스 및 서버 해킹 공격에 대한 방어 성공률이 증가하는 등 금융권의 사이버 위협 대응 능력이 지속적으로 향상할 것으로 내다봤다.
김영기 금융보안원 원장은 "최대한 실전 같은 훈련을 반복함으로써 금융사는 사이버 침해사고 발생 원인과 경로에 대한 이해가 가능해지고, 유사시 신속한 피해 확산 차단과 피해 복구 등 사이버 복원력 향상을 기대할 수 있다"며 "앞으로도 최신 사이버 공격 유형을 반영해 현실성 있는 훈련 콘텐츠를 지속적으로 개발해 나갈 계획"이라고 말했다.