제목 : 금융보안원, 2026년도 금융권 침해사고 대응훈련 실시
◇ AI기반의 사이버공격 대응을 위한 신규 훈련 콘텐츠 적용
□ 금융보안원(원장 박상원)은 금융권의 자율 보안 체계 강화 및 침해대응 역량 제고를 위해 3월부터 ‘2026년도 금융권 침해사고 대응훈련’을 본격 실시
|
|
< 금융권 사이버공격 대응훈련> |
|
|
|
|
|
|
ㅇ 금융권 침해사고 대응훈련 : 전자금융감독규정에 따라 연1회 이상 실시하며, 금융회사와 사전에 협의된 훈련일시 및 공격규모로 진행 (3월~11월)
ㅇ 금융권 블라인드 모의훈련 : 사전 협의 없이 불시에 모의해킹 및 디도스공격 등을 수행하는 실전형 훈련으로, 금융감독원과 공동 실시 (일정 미정) |
||
□ 금융권 침해사고 대응훈련은 △디도스공격 △사이버대피소전환 △서버해킹공격 △악성메일공격 총 4가지 유형으로 구성
ㅇ 디도스공격 대응 및 사이버대피소 전환훈련은 실제 상황을 가정한 훈련용 공격 트래픽을 금융회사가 탐지 및 대응하는 훈련으로, 올해는 HTTP/2 웹서비스 최신 취약점을 악용한 디도스 공격 등 신규 공격 기법을 추가로 적용
ㅇ 서버해킹공격 대응훈련은 원격코드 실행 취약점 등 위험도 높은 서버 공격을 즉시 탐지․방어하기 위한 훈련으로, 최근 공개된 React2Shell 등 고위험군 취약점 시나리오들을 새롭게 적용
ㅇ 악성메일공격 대응훈련은 금융회사 임직원의 악성메일 대응능력을 제고하기 위한 훈련으로, 최신 AI 테마를 활용한 악성메일 및 피싱사이트를 신규 제작하여 훈련에 활용할 예정
□ 한편, 2025년에 신규 오픈한 ‘침해대응 훈련플랫폼’을 활용해 서버해킹공격 및 악성메일공격 훈련 절차를 자동화한 결과, 금융기관의 이용 편의성 및 연간 훈련 참여도*가 대폭 증가
* (2024년) 200개 기관 ‘632회’ → (2025년) 205개 기관 ‘869회’
ㅇ 이에, 올해 중 디도스공격 대응훈련의 자동화 개발을 완료하고, 2027년도부터는 모든 훈련 유형을 아우르는 통합 훈련플랫폼 서비스를 본격적으로 선보일 계획
□ 금융보안원 박상원 원장은 “최근 금융기관을 타겟으로 한 사이버공격이 빈번해지고 있는 만큼, 훈련 기관에 실전과 다름없는 공격 기법과 맞춤형 시나리오를 지속적으로 제공하겠다”며,
ㅇ “금융권 전반의 보안 인식을 제고하고 침해대응 역량을 강화하는 데에 최선을 다하겠다.”고 밝힘. 끝.