.png)
|
금감원은 불법사금융 신고, 금융민원 접수, 금융통계 등 주요 대국민 서비스 시스템을 대상으로 매년 비상대응체계를 점검하고 있다. 이번 훈련은 실제 사고 사례와 최신 위협 동향을 반영해 유형별 시나리오 방식으로 진행됐다.
훈련은 세 가지 상황을 중심으로 이뤄졌다. 먼저 분산서비스거부(DDoS) 공격 대응 훈련에서는 실제 트래픽을 발생시켜 홈페이지 마비 상황을 재현하고, 자체 방어와 통신사 협업 대응 체계를 점검했다. 대응 한계를 넘을 경우 통신사의 ‘사이버 대피소(클린존)’로 전환하는 절차도 가동됐다.
랜섬웨어 감염 상황을 가정한 훈련도 진행됐다. 금감원은 백업 시스템과 대체 서버를 활용해 서비스 복구 전 과정을 점검했으며, 특히 테이프 기반 오프라인 백업의 중요성을 재확인했다.
이와 함께 전산센터 화재로 시스템이 중단되는 상황을 가정한 재해복구 훈련도 실시됐다. 단순 시스템 복구를 넘어 대체 업무공간 확보와 인력 이동 등 업무 연속성 확보 전반을 점검했다.
이날 훈련 현장을 직접 점검한 이찬진 원장은 “정보보안과 업무 지속성 확보는 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 완성된다”며 “사이버 위협이 현실화되는 상황에서 비상 대응 체계 확립이 무엇보다 중요하다”고 강조했다.
이어 “금융감독 정보시스템은 금융소비자 신뢰와 직결되는 핵심 인프라인 만큼 실전 훈련을 통해 흔들림 없는 대응 태세를 유지해야 한다”고 당부했다.
금감원은 이번 훈련을 계기로 대응 절차를 보완하고, 연내 재해복구센터 전환 훈련과 모의해킹 등 추가 훈련을 실시할 계획이다. 이를 통해 금융권 전반의 사이버 대응 역량을 지속적으로 강화해 나간다는 방침이다.
