[서울=뉴시스]우연수 기자 = 금융감독원이 날로 고도화되는 사이버 위협 등에 선제적으로 대응하기 위해 '금융감독 정보시스템 비상대응 모의훈련'을 실시했다고 7일 밝혔다.

금감원은 매년 대국민 정보 시스템의 안정적인 서비스와 정보 보호 등을 위해 비상대응체계를 수립·점검하고 주기적인 모의 훈련을 실시하고 있다.

이번 모의훈련은 실제 사고 발생시에도 현장에서 실효성 있게 작동될 수 있도록 금융권 정보 시스템 중단 사고 사례 등 최신 위협 동향을 고려해 유형벌 시나리오를 기반으로 진행했다.

우선 디도스(DDoS) 공격 대비를 위해 금융보안원이 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키는 방식으로 훈련이 진행됐다. 대응 과정에서 보안전문업체·통신사와의 협업 체계를 점검하고, 자체 대응 한계를 초과하는 경우 통신사 사이버대피소(클린존)로 전환하는 연계 절차를 가동했다.

또 해킹 그룹에 의해 홈페이지가 랜섬웨어에 감염된 상황을 가정해 매뉴얼에 따라 백업체계를 통한 복구 완료까지의 전 과정도 점검했다.

아울러 화재 발생으로 전산 시스템이 중단된 상황을 가정해 재해복구센터(DR)로의 전환 절차도 점검했다.

이찬진 금감원장은 이날 전체 훈련 과정을 현장에서 직접 점검하고 백업 데이터가 보관된 소산소 등 주요 관련 시설을 시찰했다.

그는 "정보보안과 업무 지속성 확보는 실무 차원의 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효서 있는 대응체계로 완성될 수 있다"고 강조했다.

또 "최근 중동사태 등 대내외 불확실성의 여파로 사이버 공격 등 위협이 현실화되고 있어 비상대응 태세의 확립이 그 어느 때보다 중요하다"고 덧붙였다.

◎공감언론 뉴시스 [email protected]

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지