금융사 사이버 공격 대응 훈련 플랫폼, 2024년부터 본격 운영
금융권의 침해사고 대응 능력을 높이기 위한 훈련 플랫폼이 2024년부터 운영될 예정이다. 금융보안원은 2025년부터 실전형 '침해대응 훈련 플랫폼'을 정식으로 오픈한다고 발표했다. 이 플랫폼은 금융회사들이 훈련 대상, 규모, 날짜를 자유롭게 선택할 수 있으며, 훈련 상황을 모니터링하고 결과서를 받을 수 있도록 설계되었다.
이 플랫폼은 외부 침입사고와 침해 사고에 효과적으로 대응하기 위해 구축되었으며, 이전에는 국내 금융권이 대규모 전산사고를 계기로 컴플라이언스 기반 보안체계에 의존해왔으나, 최신 인공지능(AI) 기술 및 서비스형 소프트웨어(SaaS)의 수요 증가로 자체 방어 전략이 필요해진 상황이다.
금융보안원은 올해 200개 이상의 금융회사를 대상으로 총 632회의 정규 훈련을 실시했다. 내년부터는 새로운 플랫폼을 통해 훈련 횟수를 3배 이상 늘릴 수 있게 된다. 이에 따라 플랫폼에 적용된 훈련 콘텐츠는 기존에 사용되던 약 100개의 내용이 고도화되어 제공될 예정이다.
훈련 과정에서는 금융회사들이 서버 해킹 공격 및 악성메일 대응을 위한 훈련 시나리오를 설정할 수 있으며, 서버 취약점을 이용한 다양한 공격을 탐지하고 방어하는 실습도 포함된다. 향후 제로데이 공격과 같은 새로운 유형의 사이버 위협에 대한 대응도 지원할 계획이다.
금융보안원은 실제 공격 사례를 바탕으로 한 훈련 콘텐츠 개발에 중점을 두고 있으며, 경품 이벤트로 변장한 피싱메일 등 다양한 시나리오가 포함될 예정이다. 김철웅 금융보안원 원장은 국가 배후 해킹조직의 고도화된 사이버 위협에 대한 선제적 대응을 위해 노력할 것이라고 말했다.
또한, 금융보안원은 오는 28일 여의도 금융투자협회에서 '소프트웨어(SW) 공급망 보안 강화 전략 세미나'를 개최할 예정이다. 이 세미나에서는 새로운 훈련 플랫폼에 대한 상세 정보가 공유될 계획이다.
│
이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임메이커.KR 게임 개발 뉴스 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임메이커.KR, 게임투비즈(GameToBiz), 게임S/W에이전시, 저널CTL코리아