금감원, 디도스·랜섬웨어 대응 점검…사이버 위협 대비 비상훈련 실시

금융감독원. [사진=뉴시스]

스페셜경제=남하나 기자 | 금융감독원이 디도스(DDoS) 공격과 랜섬웨어 감염 등 고도화되는 사이버 위협에 대응하기 위해 ‘금융감독 정보시스템 비상대응 모의훈련’을 실시했다.

금감원은 매년 대국민 정보시스템의 안정적 운영과 정보보호 강화를 위해 비상대응체계를 수립하고 정기적인 모의훈련을 진행하고 있다. 이번 훈련은 실제 사고 발생 상황에서도 현장에서 즉시 작동 가능한 대응 체계를 점검하는 데 초점을 맞췄다.

훈련은 최근 금융권 정보시스템 중단 사례와 최신 위협 동향을 반영한 유형별 시나리오 기반으로 진행됐다. 특히 금융보안원이 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키는 방식으로 디도스 공격 대응 훈련을 실시했다.

금감원은 보안 전문업체와 통신사 간 협업 체계를 점검하고 자체 대응 한계를 초과할 경우 통신사 사이버대피소(클린존)로 전환하는 절차도 함께 가동했다.

랜섬웨어 대응 훈련도 병행됐다. 해킹 그룹에 의해 홈페이지가 랜섬웨어에 감염된 상황을 가정하고 매뉴얼에 따라 백업체계를 활용한 복구 과정 전반을 점검했다.

이와 함께 화재로 전산 시스템이 중단되는 상황을 가정해 재해복구센터(DR) 전환 절차도 확인했다.

이찬진 금감원장은 이날 훈련 현장을 직접 점검하고 백업 데이터가 보관된 소산소 등 주요 시설을 시찰했다.

이 원장은 “정보보안과 업무 지속성 확보는 단순한 기술적 대응을 넘어 경영진의 관심과 의지가 함께 뒷받침돼야 실효성 있는 대응체계로 완성될 수 있다”고 말했다.

이어 “최근 중동 사태 등 대내외 불확실성이 커지면서 사이버 공격 위협이 현실화되고 있는 만큼 비상대응 태세 확립이 어느 때보다 중요하다”고 강조했다.

 

 

 

 

금감원, 디도스·랜섬웨어 대응 점검…사이버 위협 대비 비상훈련 실시 - 스페셜경제