금융권 맞춤형 훈련으로 총 70여 개 실전형 콘텐츠 중 선별 수행
클라우드 환경 반영하여 디도스·서버해킹부터 악성메일까지 종합 대응
금융보안원은 2025년도 금융권 사이버공격 대응훈련을 3월부터 본격적으로 시작했다. 이번 훈련은 금융회사가 실제와 같은 사이버 공격 환경에서 훈련을 진행함으로써 침해사고 대응 역량을 강화할 수 있도록 지원하기 위해 마련되었다. 훈련은 금융기관의 IT 환경에 맞춰 다양한 공격 상황을 재현하는 실전형 훈련으로 구성되었다.
특히, 올해부터는 ‘침해대응 훈련 플랫폼(Cyber Automated Training System)’이 본격 가동되었으며, 이를 통해 금융회사는 훈련 대상, 규모, 날짜 등을 자유롭게 설정할 수 있게 되었다. 이 플랫폼은 금융회사별로 맞춤형 훈련을 제공하여 각 회사의 실제 환경에 적합한 훈련을 제공하는 데 중점을 두었다. 이로 인해 금융기관들은 자신들의 특성에 맞는 훈련을 보다 효율적으로 수행할 수 있게 되었다.
훈련 방식은 크게 일반 훈련, 블라인드 훈련, 블라인드 모의해킹 훈련으로 구분되었다. 일반 훈련은 금융회사와 사전에 정한 일정과 공격규모에 맞춰 진행된다. 블라인드 훈련은 사전 협의 없이 진행되는 훈련으로, 금융회사의 대응 능력을 실제로 점검할 수 있도록 한다. 또한, 블라인드 모의해킹 훈련은 화이트해커 등이 실제 해킹을 시도하는 훈련으로, 금융감독원과 공동으로 실시하여 더 실효성을 높였다.
2025년도 금융권 사이버공격 대응훈련은 총 네 가지 유형으로 구성되었다. 첫 번째 유형은 서버해킹공격 대응훈련, 두 번째는 악성메일공격 대응훈련, 세 번째는 디도스공격 대응훈련, 마지막으로 사이버대피소 전환훈련이다. 각 훈련은 70개 이상의 콘텐츠 중 원하는 항목을 선택하여 진행할 수 있도록 했으며, 디도스 공격 대응 및 사이버대피소 전환훈련은 클라우드 환경을 반영해 새롭게 구성되었다. 이는 최근 금융 서비스의 클라우드 전환 추세를 반영한 것으로, 보다 실효성 있는 훈련을 제공하려는 노력의 일환이다.
훈련 신청은 각기 다른 시스템을 통해 이루어진다. 서버해킹공격 및 악성메일공격 대응훈련은 ‘침해대응 훈련 플랫폼’을 통해 신청할 수 있으며, 디도스공격 대응 및 사이버대피소 전환훈련은 ‘금융보안 레그테크시스템’을 통해 신청한다.
금융보안원은 매년 금융회사를 대상으로 사이버공격 대응훈련을 실시해왔다. 2024년에는 200개 금융회사를 대상으로 총 630여 회의 훈련을 진행하여 금융회사의 대응 역량 강화를 지원했다. 박상원 금융보안원 원장은 “글로벌 사이버 위협이 심화되는 상황에서 금융보안원의 실전형 사이버공격 대응훈련은 금융회사의 대응력과 서비스 복원력을 한 단계 향상시키고, 금융권 전반의 사이버공격 방어 체계를 더욱 견고하게 할 것으로 기대된다”고 밝혔다.
[K-CTI 2025] 국내 최대 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최(7시간 교육이수)
-주최: 데일리시큐
-일시 2025년 4월 15일(화) / 오전 9시~오후 5시
-장소: 한국과학기술회관 국제회의실 및 로비
-인원: 정보보호 실무자 700여 명(현업 보안책임자/실무자만 참석 가능)
-참가비: 현업 보안실무자는 무료
-교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정
-등록마감: 2025년 4월 13일 오후 5시까지
-참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석불가
-참관 및 참가기업 문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com
-사전등록 필수: https://www.dailysecu.com/form/register.html?form_id=1733450622
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
