금융보안원, 내년부터 자율형 침해대응 훈련 플랫폼 운영 강화

금융보안원은 금융권의 침해사고 대응 역량 강화를 위해 내년부터 '침해대응 훈련 플랫폼'을 정식으로 운영할 예정이다. 이 플랫폼은 금융회사가 훈련 대상, 규모, 날짜를 자율적으로 선택할 수 있도록 설계되며, 훈련 상황을 실시간으로 모니터링하고 자동화된 결과보고서를 제공받을 수 있다.

최근 금융권에서는 외부 침입 사고와 관련된 위험이 증가하고 있으며, 특히 인공지능(AI) 기술과 서비스형 소프트웨어(SaaS)의 이용이 확대됨에 따라 자체적인 방어 전략 수립이 필요해졌다. 이에 금융보안원은 약 100개의 고도화된 침해대응 훈련 콘텐츠를 플랫폼에 적용하여 다양한 시나리오를 제공한다.

이 플랫폼은 특히 서버 해킹과 악성메일 대응 훈련을 포함하고 있다. 서버 해킹 대응 훈련은 서버의 취약점을 이용한 고위험 공격에 대한 신속한 대응 방법을 익히도록 구성되며, 악성메일 대응 훈련은 금융회사 임직원이 실제 피싱 메일과 같은 공격 사례를 처리하는 능력을 향상시키는 데 중점을 둔다.

금융보안원은 내년부터 플랫폼을 통해 연간 최대 1,800회의 훈련을 지원할 계획이다. 이는 올해 시행된 632회의 훈련 수에 비해 3배 증가한 수치로, 이는 금융권의 사이버 위협에 대한 선제적 대응을 크게 강화할 것으로 기대된다.

금융보안원은 오는 28일 여의도 금융투자협회에서 열리는 '소프트웨어 공급망 보안 강화 전략 세미나'에서 이 훈련 플랫폼에 대한 구체적인 내용을 공개할 예정이다. 세미나에 참석하고자 하는 사람들은 금융보안원의 공식 웹사이트를 통해 신청할 수 있다.

김철웅 금융보안원장은 "금융권에 특화된 침해대응 훈련 플랫폼을 지속적으로 발전시킬 것"이라며, 국내외 신규 침해사고 사례를 분석하여 콘텐츠를 강화하고 금융회사의 수요를 반영한 고도화된 사이버 위협에 대응하겠다는 의지를 밝혔다.

이와 같은 플랫폼의 출시는 금융권의 사이버 보안 체계를 강화하고, 침해사고에 대한 대응력을 높이기 위한 중요한 이정표가 될 것으로 보인다. 금융보안원의 노력은 금융 산업 전반에 걸쳐 더욱 안전한 환경을 조성하는 데 기여할 것이다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아