[서울=뉴시스]권안나 기자 = 금융보안원은 금융권의 자율 보안 체계 강화 및 침해대응 역량 제고를 위해 이번달부터 '2026년도 금융권 침해사고 대응훈련'을 본격 실시했다고 18일 밝혔다.

금융권 침해사고 대응훈련은 ▲디도스 공격 ▲사이버 대피소 전환 ▲서버 해킹 공격 ▲악성메일 공격 총 4가지 유형으로 구성된다.

디도스 공격 대응 및 사이버 대피소 전환 훈련은 실제 상황을 가정한 훈련용 공격 트래픽을 금융회사가 탐지 및 대응하는 훈련이다. 올해는 HTTP/2 웹서비스 최신 취약점을 악용한 디도스 공격 등 신규 공격 기법을 추가로 적용했다.

서버 해킹 공격 대응 훈련은 원격코드 실행 취약점 등 위험도 높은 서버 공격을 즉시 탐지·방어하기 위한 훈련이다. 최근 공개된 'React2Shell' 등 고위험군 취약점 시나리오들을 새롭게 적용했다.

악성 메일 공격 대응 훈련은 금융회사 임직원의 악성메일 대응능력을 제고하기 위한 훈련이다. 최신 인공지능(AI) 테마를 활용한 악성메일 및 피싱사이트를 신규 제작해 훈련에 활용할 예정이다.

한편 지난해 신규 오픈한 '침해 대응 훈련 플랫폼'을 활용해 서버 해킹 공격 및 악성 메일 공격 훈련 절차를 자동화한 결과, 금융기관의 이용 편의성 및 연간 훈련 참여도가 2024년 632회에서 지난해 869회로 대폭 증가했다.

이에 올해 중 디도스공격 대응훈련의 자동화 개발을 완료하고, 2027년부터는 모든 훈련 유형을 아우르는 통합 훈련플랫폼 서비스를 본격적으로 선보일 계획이다.

박상원 금융보안원장은 "최근 금융기관을 타겟으로 한 사이버공격이 빈번해지고 있는 만큼, 훈련 기관에 실전과 다름없는 공격 기법과 맞춤형 시나리오를 지속적으로 제공하겠다"며 "금융권 전반의 보안 인식을 제고하고 침해대응 역량을 강화하는 데에 최선을 다하겠다"고 말했다.


◎공감언론 뉴시스 mymmnr@newsis.com