[아이티데일리] 금융보안원(원장 박성원)은 ‘2025년도 금융권 사이버공격 대응훈련’을 이달부터 실시한다고 17일 밝혔다.

금융보안원은 매년 사원 기관을 대상으로 사이버공격 대응훈련을 진행했으며, 2024년에는 200개 회사를 대상으로 총 630여 회 훈련을 지원한 바 있다.

올해부터는 자사 IT 환경에 맞게 훈련 대상·규모·날짜를 자유로이 설정할 수 있는 ‘침해 대응훈련 플랫폼(Cyber Automated Training System)’을 새롭게 가동한다.

2025년도 금융권 사이버공격 대응훈련은 △서버 해킹 공격 △악성 메일 공격 △디도스(DDoS, 분산 서비스 거부) 공격 △사이버대피소 전환 등 총 4가지 유형으로 구성된다.

서버 해킹과 악성 메일 공격 대응훈련은 70여 개 콘텐츠 중 원하는 내용과 일정을 선택함으로써 편리하면서도 효과적인 훈련이 가능토록 지원한다.

디도스 공격 대응 및 사이버대피소 전환 훈련은 금융 서비스의 클라우드 전환 추이를 반영, 다양한 환경의 훈련 콘텐츠를 새롭게 구성했다.

금융회사는 서버 해킹 및 악성 메일 공격 대응훈련은 침해 대응훈련 플랫폼에서, 디도스 공격 대응 및 사이버대피소 전환 훈련은 ‘금융보안 레그테크시스템’에서 신청할 수 있다.\

금융보안원 박상원 원장은 “글로벌 사이버 위협이 심화하는 상황에서 실전형 사이버공격 대응훈련은 금융회사의 대응력과 서비스 복원력을 한 단계 높이고, 금융권 전반의 방어 체계를 더욱 견고히 하는 계기가 될 것”이라고 밝혔다.