금감원, 사이버 공격·화재 대비 정보시스템 비상대응 모의훈련 실시

금융감독원이 사이버 공격과 재난·재해 등 비상 상황에 대비해 금융감독 정보시스템 비상대응 모의훈련을 실시했다. ⓒ연합뉴스

금융감독원이 사이버 공격과 재난·재해 등 비상 상황에 대비해 금융감독 정보시스템 비상대응 모의훈련을 실시했다.

금감원은 8일 본원 주전산센터와 재해복구센터에서 ‘금융감독 정보시스템 비상대응 모의훈련’을 진행했다고 밝혔다.

이번 훈련은 최근 고도화되는 사이버 위협과 금융권 정보시스템 중단 사고 사례 등을 반영해 실제 상황에 가까운 시나리오 기반으로 진행됐다.

훈련은 ▲DDoS(분산서비스거부) 공격 대응 ▲랜섬웨어 감염 및 백업 복구 ▲전산센터 화재 발생에 따른 재해복구센터(DR) 전환 등 3가지 상황을 가정해 실시됐다.

DDoS 대응 훈련에서는 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키고 보안업체와 통신사 간 협업 체계를 점검했다. 자체 보안장비로 우선 차단한 뒤 대응 한계를 넘는 경우 통신사 사이버대피소(클린존)로 전환하는 절차도 확인했다.

랜섬웨어 훈련에서는 홈페이지가 악성코드에 감염된 상황을 가정해 백업 시스템과 대체 서버를 활용한 복구 절차 전반을 점검했다. 금감원은 온라인 백업뿐 아니라 자기테이프 기반 백업·소산 체계 중요성을 재확인했다고 설명했다.

또 UPS와 전원장치 화재로 전산센터 시스템이 중단된 상황을 가정해 재해복구센터 전환과 복구 인력 이동, 대체 업무 공간 마련 등 업무연속성 확보 절차도 점검했다.

이찬진 금감원장은 이날 훈련 현장을 직접 점검하고 “정보보안과 업무지속성 확보는 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 한다”며 “사이버 공격 등 위협이 현실화되고 있는 만큼 흔들림 없는 비상대응 태세 유지가 중요하다”고 말했다.

아울러 금감원은 이번 훈련 결과를 바탕으로 세부 대응 절차를 보완하고, 연내 재해복구센터 실전환 훈련과 모의해킹, 악성메일 대응훈련 등 유형별 훈련도 추가 실시할 계획이다.