알림마당
보도자료
금융보안원, 2025년도 금융권 사이버공격 대응훈련 개시! 실전 같은 훈련으로 금융서비스 복원력 강화
기획부
2025-03-17
(인포그래픽) 2025년 침해사고 대응훈련.png
[금융보안원](보도자료) 금융보안원, 2025년도 금융권 사이버공격 대응훈련 개시! 실전 같은 훈련으로 금융서비스 복원력 강화_FN.hwp
[금융보안원](보도자료) 금융보안원, 2025년도 금융권 사이버공격 대응훈련 개시! 실전 같은 훈련으로 금융서비스 복원력 강화_FN.pdf
제목 : 금융보안원, 2025년도 금융권 사이버공격 대응훈련 개시! 실전 같은 훈련으로 금융서비스 복원력 강화
◇ 금융권 맞춤형 훈련으로 총 70여 개 실전형 콘텐츠 중 선별 수행
◇ 클라우드 환경 반영하여 디도스·서버해킹부터 악성메일까지 종합 대응
□ 금융보안원(원장 박상원)은 금융회사들이 실제와 같은 사이버공격 환경에서의 훈련을 통해 침해사고 대응 역량을 강화할 수 있도록‘2025년도 금융권 사이버공격 대응훈련‘을 3월부터 실시
ㅇ 특히, 올해부터는 금융회사가 자사 IT환경에 맞게 훈련 대상·규모·날짜 등을 자유롭게 설정할 수 있는 ‘침해대응 훈련 플랫폼(Cyber Automated Training System)’을 본격 가동하여 금융회사별 맞춤형 훈련을 제공
|
|
< 금융권 사이버공격 대응훈련 방식> |
|
|
|
|
|
|
ㅇ 일반 훈련 : 금융회사와 사전에 정한 훈련일시 및 공격규모로 진행 ㅇ 블라인드 훈련 : 금융회사와 사전 협의 없이 진행 ㅇ 블라인드 모의해킹 훈련 : 화이트해커 등을 통한 실제 해킹시도가 더해져 사전 협의 없이 불시에 진행하는 훈련방식으로 금융감독원과 공동 실시 |
||
□ 2025년도 금융권 사이버공격 대응훈련은 △서버해킹공격 △악성메일공격 △디도스공격 △사이버대피소 전환의 총 4가지 유형으로 구성
|
<훈련 유형별 특징 및 분류> |
|
|
ㅇ 서버해킹공격 및 악성메일공격 대응훈련은 70개 이상의 훈련 콘텐츠 중 원하는 콘텐츠와 일정을 선택함으로써 보다 편리하고 효과적으로 훈련할 수 있도록 지원할 예정
ㅇ 디도스공격 대응 및 사이버대피소 전환훈련 유형은 금융서비스의 클라우드 전환 추세를 반영하여, 클라우드 등 다양한 환경의 훈련 콘텐츠를 새롭게 구성하여 실효성을 높임
ㅇ 금융회사는 서버해킹공격 및 악성메일공격 대응훈련은 ‘침해대응 훈련 플랫폼’을 통해서, 디도스공격 대응 및 사이버대피소 전환훈련은 ‘금융보안 레그테크시스템’을 통해 신청
□ 한편, 금융보안원은 매년 사원기관을 대상으로 사이버공격 대응훈련을 실시해왔으며, 2024년에는 200개 금융회사를 대상으로 총 630여 회의 훈련을 통해 금융회사의 대응역량 강화를 지원한 바 있음
□ 금융보안원 박상원 원장은 “글로벌 사이버 위협이 심화되는 상황에서, 금융보안원의 실전형 사이버공격 대응훈련은 금융회사의 대응력과 서비스 복원력을 한 단계 향상시키고, 금융권 전반의 사이버공격 방어 체계를 더욱 견고하게 하는 계기가 될 것으로 기대된다”고 밝힘. 끝.