금융감독원이 사이버 사고에 대비하기 위한 '금융감독 정보시스템 비상대응 모의훈련'을 실시했다고 8일 밝혔습니다.
금감원은 불법사금융 피해신고, 금융통계정보, 통합연금포털 등 대국민 정보시스템의 정보 보호를 위해 매년 정기적으로 관련 훈련을 진행해왔다고 설명했습니다.
특히 최근 중동 사태 등으로 대내외 불확실성이 커지면서 사이버 위협도 확대되고 있는 만큼, 실제 상황에 가까운 대응 태세를 갖추는 데 이번 훈련의 초점을 맞췄습니다.
이번 훈련은 3가지 사고 유형 시나리오를 기반으로 진행됐습니다. 훈련 시나리오는 디도스(DDoS·분산서비스거부공격) 공격, 랜섬웨어 감염, 본원 화재 발생 상황 등입니다.
먼저 디도스 공격 상황에서는 금융보안원이 금감원 홈페이지를 공격하는 상황을 가정해, 금감원이 모니터링 체계를 유지하고 보안 전문업체 및 통신사 등 협력업체와 협업하는 과정을 점검했습니다.
랜섬웨어 감염 시나리오에서는 내부 보고와 의사결정 절차, 비상대응체계 구성, 대체 서버를 활용한 서비스 복구 훈련 등을 진행했습니다.
또한 본원 화재로 전산센터 시스템이 중단된 상황을 가정해 대체 업무 공간 마련과 복구 인력 이동 등 물리적 대응 체계의 실효성도 함께 검증했습니다.
금감원은 이번 훈련 결과를 바탕으로 세부 대응 절차를 보완하고, 올해 안에 재해복구센터 실전환 훈련도 추가로 할 계획입니다.
최성훈 기자 csh87@etnews.com