default_top_notch
default_setNet1_2

금융보안원, ‘실전형 침해대응 훈련 플랫폼’ 구축

기사승인 2024.11.20  09:30:02

공유
default_news_ad1

- 침해사고 예방 시스템…오는 28일 세미나에서 발표 예정

금융보안원(원장 김철웅)은 20일 발표를 통해, 금융회사의 침해사고 대응 능력 강화와 자율보안 체계의 안정적인 정착을 위해 실전형‘침해대응 훈련 플랫폼’을 ‘25년부터 정식으로 오픈한다.

훈련 플랫폼은 금융회사 자체적으로 훈련 대상, 규모, 날짜 등을 자유롭게 선택할 수 있으며, 훈련 상황을 모니터링 및 결과서를 자동으로 받아 볼 수 있도록 이용 편의성을 높였다.

2024년 한 해 동안 금융보안원은 200여개 금융회사를 대상으로 632회의 정규훈련을 실시한 바 있다. 

   
▲ (출처 : 금융보안원 제공)

오는 2025년부터 금융보안원은 훈련 플랫폼을 통해 훈련 횟수를 현행보다 3배 이상 지원할 방침이다.

훈련 콘텐츠는 현재 금융권 침해대응 훈련에 사용되고 있는 약 100개 이상의 콘텐츠를 고도화하여 적용했으며, 금융회사 내부 환경에 맞게 서버해킹공격 및 악성메일 대응훈련 시나리오를 다양하게 설정할 수 있다.

’서버해킹공격 대응훈련‘은 서버의 취약점을 이용한 위험도 높은 공격들을 즉시 탐지·방어하기 위한 훈련으로, 향후 제로데이(zero-day) 공격 등 새로운 공격에도 신속하게 대응할 수 있도록 지원할 계획이다.

’악성메일 대응훈련‘은 금융회사 임직원을 대상으로 악성메일처리 및 대응 능력을 제고하기 위한 훈련으로, 경품 이벤트를 가장한 피싱메일 등 실제 공격 사례에 기반해 다양한 훈련 콘텐츠를 제공한다.

이 플랫폼이 금융권 침해사고 대응훈련 및 화이트해커를 통한 블라인드 훈련 등을 통해 다년간 쌓아온 금융보안원만의 기술과 경험을 녹여 구축된 만큼, 지능화·고도화되는 사이버 공격에 대비하여 금융권의 침해대응 역량을 강화하는 데 기여할 수 있을 것으로 기대된다.

금융보안원은 오는 28일 14시에 여의도 금융투자협회에서 ‘SW공급망 보안 강화 전략세미나’를 개최하고, 플랫폼에 대해 상세히 설명할 예정이다.

사전 신청은 금융보안원 홈페이지(https://www.fsec.or.kr)에서 할 수 있다.

김철웅 금융보안원 원장은“금융권에 특화된 침해대응 훈련 플랫폼을 더욱 발전시켜 나아가기 위해, 국내외 신규 침해사고 사례를 분석해 훈련 콘텐츠를 보강하고, 금융회사 수요를 지속 반영할 계획이다. 이를 통해 국가 배후 해킹조직의 고도화된 사이버 위협에도 선제적으로 대응할 수 있도록 노력하겠다”고 밝혔다.

<김동기 기자>kdk@bikorea.net

김동기 기자 kdk@bikorea.net

<저작권자 © BIkorea 무단전재 및 재배포금지>
default_news_ad3
default_setImage2
ad36

최신기사

default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_setNet2
default_bottom
#top
default_bottom_notch