알림마당

  2. 알림마당
  3. 보도자료

보도자료

사이버 위협 대응의 패러다임 전환, 금융보안원 ‘실전형 침해대응 훈련 플랫폼’ 구축

기획부 2024-11-19
[금융보안원](보도자료) 사이버 위협 대응의 패러다임 전환, 금융보안원 '실전형 침해대응 훈련 플랫폼' 구축_FN.hwp [금융보안원](보도자료) 사이버 위협 대응의 패러다임 전환, 금융보안원 '실전형 침해대응 훈련 플랫폼' 구축_FN.pdf

제목 : 사이버 위협 대응의 패러다임 전환금융보안원 실전형 침해대응 훈련 플랫폼’ 구축


금융권 유일의 침해사고 예방 시스템오는 28 세미나 에서 구체적 소개


 


□ 금융보안원(원장 김철웅)은 금융회사의 침해사고 대응 능력 강화와 자율보안 체계의 안정적인 정착을 위해 실전형침해대응 훈련 플랫폼을 25년부터 정식으로 오픈한다.


 


  ㅇ 훈련 플랫폼은 금융회사 자체적으로 훈련 대상규모날짜 등을 자유롭게 선택할 수 있으며훈련 상황을 모니터링 및 결과서를 자동으로 받아 볼 수 있도록 이용 편의성을 높였다.


 


                                [ 훈련 플랫폼 기대효과 ]


external_image




  ㅇ 24년 한 해 동안 금융보안원은 200여개 금융회사를 대상으로 632회의 정규훈련을 실시하였는데차년도부터 훈련 플랫폼을 통해 훈련 횟수를 현행보다 3배 이상 지원이 가능하다.


 


 훈련 콘텐츠는 현재 금융권 침해대응 훈련에 사용되고 있는 약 100개 이상의 콘텐츠를 고도화하여 적용하였으며금융회사 내부 환경에 맞게 서버해킹공격 및 악성메일 대응훈련 시나리오 다양하게 설정할 수 있다.


 


  ㅇ 서버해킹공격 대응훈련은 서버의 취약점을 이용한 위험도 높은 공격들을 즉시 탐지·방어하기 위한 훈련으로향후 제로데이(zero-day) 공격 등 새로운 공격에도 신속하게 대응할 수 있도록 지원할 계획이다.


 


  ㅇ 악성메일 대응훈련은 금융회사 임직원을 대상으로 악성메일처리 및 대응 능력을 제고하기 위한 훈련으로경품 이벤트를 가장한 피싱메일 등 실제 공격 사례에 기반하여 다양한 훈련 콘텐츠를 제공한다.



  


 본 플랫폼이 금융권 침해사고 대응훈련 및 화이트해커를 통한 블라인드 훈련 등을 통해 다년간 쌓아온 금융보안원만의 기술과 경험을 녹여 구축된 만큼지능화·고도화되는 사이버 공격에 대비하여 금융권의 침해대응 역량을 강화하는 데 기여할 수 있을 것으로 기대된다.

 

□ 금융보안원은 오는 28일 14에 여의도 금융투자협회에서 ‘SW공급망 보안 강화 전략세미나를 개최하고플랫폼에 대해 상세히 설명할 예정이다사전 신청은 금융보안원 홈페이지(https://www.fsec.or.kr)에서 할 수 있다.

 

□ 김철웅 원장은금융권에 특화된 침해대응 훈련 플랫폼을 더욱 발전시켜 나아가기 위해국내외 신규 침해사고 사례를 분석하여 훈련 콘텐츠를 보강하고금융회사 수요를 지속 반영할 계획이다. 이를 통해 국가 배후 해킹조직의 고도화된 사이버 위협에도 선제적으로 대응할 수 있도록 노력하겠다.”고 밝혔다.