금감원, 중동 리스크 속 전산 비상훈련…이찬진 “사이버 대응태세 중요”

▲이찬진 금감원장이 서울 여의도 본원 주전산센터와 재해복구센터에서 ‘금융감독 정보시스템 비상대응 모의훈련’을 진행하고 있다. (사진제공=금융감독원)

금융감독원이 디도스(DDoS) 공격과 랜섬웨어, 화재 상황 등을 가정한 정보시스템 비상대응 모의훈련을 실시했다. 최근 중동 정세 불안과 사이버 위협 고도화로 금융권 전산 안정성 중요성이 커지는 가운데, 실제 사고 상황을 가정한 실전형 훈련으로 대응 체계를 점검했다.

금감원은 서울 여의도 본원 주전산센터와 재해복구센터에서 ‘금융감독 정보시스템 비상대응 모의훈련’을 진행했다고 7일 밝혔다.

이번 훈련은 불법사금융 피해신고, 금융민원·신고 접수, 금융통계정보, 통합연금포털 등 대국민 정보시스템의 안정적인 운영을 위해 마련됐다. 금감원은 실제 금융권 전산사고 사례와 최신 위협 동향을 반영해 유형별 시나리오 기반으로 훈련을 진행했다고 설명했다.

훈련은 △디도스 공격 대응 △랜섬웨어 감염 및 백업 복구 △전산센터 화재에 따른 재해복구 전환 등 3가지 상황을 중심으로 실시됐다.

디도스 대응 훈련에서는 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키고 자체 보안장비와 통신사 사이버대피소(클린존) 연계 절차를 점검했다. 금감원은 휴일·야간 모니터링 체계 유지와 협력업체 간 신속한 소통의 중요성을 확인했다고 밝혔다.

랜섬웨어 대응 훈련은 홈페이지가 해킹그룹 공격으로 감염된 상황을 가정해 진행됐다. 금감원은 백업체계를 활용한 복구 과정과 비상대응체계 작동 여부를 점검했으며, 온라인 백업 외 자기테이프 기반 백업·소산 체계 중요성을 재확인했다고 설명했다.

또 UPS 및 전원장치 화재로 전산센터 시스템이 중단된 상황을 가정해 재해복구센터(DR) 전환 훈련도 실시했다. 단순 시스템 복구뿐 아니라 대체업무공간 마련과 복구 인력 이동 등 전체 복구 절차의 유효성도 함께 검증했다.

금감원은 올해 중 재해복구센터 실전환 훈련과 디도스 공격·모의해킹·악성메일 대응훈련 등을 추가 실시할 계획이다.

이날 훈련 현장을 직접 점검한 이찬진 금감원장은 “정보보안과 업무지속성 확보는 실무 차원의 기술 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효성 있는 대응체계로 완성될 수 있다”고 말했다. 이어 “최근 중동 사태 등 대내외 불확실성 여파로 사이버 공격 위협이 현실화되고 있어 비상대응 태세 확립이 어느 때보다 중요하다”고 강조했다.