(조세금융신문=진민경 기자) 금융감독원이 사이버 공격과 재난 상황에 대비한 정보시스템 비상대응 모의훈련을 실시했다. 최근 중동 사태 등 대내외 불확실성이 커지는 가운데 금융소비자 대상 서비스의 안정성과 정보보호 체계를 점검하기 위한 조치다.

8일 금융감독원에 따르면 전날 금감원은 ‘금융감독 정보시스템 비상대응 모의훈련’을 진행했다. 훈련 대상은 불법사금융 피해신고, 금융민원, 금융통계, 통합연금포털 등 대국민 서비스 시스템이다.

금감원은 매년 정보시스템 보호와 업무 연속성 확보를 위해 비상대응체계를 점검하고 정기적인 훈련을 실시하고 있다. 올해는 실제 사고 사례와 최신 사이버 위협 동향을 반영해 실전형 시나리오 중심으로 훈련을 구성했다.

이번 훈련은 디도스(DDoS·분산서비스거부) 공격, 랜섬웨어 감염, 전산센터 화재 발생 등 3개 상황을 가정해 진행됐다.

디도스 공격 대응 훈련에서는 금융보안원이 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키는 방식으로 대응 절차를 점검했다. 금감원은 보안전문업체와 통신사 등 외부 기관과의 협업 체계를 가동하고, 자체 대응 범위를 넘어설 경우 통신사 클린존으로 전환하는 절차도 함께 확인했다.

랜섬웨어 감염 상황에서는 내부 보고와 의사결정 체계, 비상대응 조직 운영 절차를 점검했다. 백업 시스템과 대체 서버를 활용한 서비스 복구 과정도 함께 진행됐다.

전산센터 화재 상황을 가정한 훈련도 실시됐다. 금감원은 재해복구센터(DR) 전환 절차를 비롯해 대체 업무공간 확보, 복구 인력 이동 등 업무 연속성 유지 체계를 점검했다.

이찬진 금융감독원장은 이날 훈련 현장을 찾아 전체 대응 과정을 직접 점검하고 백업데이터 보관소 등 주요 시설을 시찰했다.

이 원장은 “정보보안과 업무 지속성 확보는 실무 차원의 기술적 대응을 넘어, 경영진의 관심과 의지가 뒷받침되어야 실효성 있는 대응체계로 완성될 수 있다”며 “최근 중동사태 등 대내외 불확실성의 여파로 사이버 공격 등 위협이 현실화하고 있어 비상 대응 태세의 확립이 그 어느 때보다 중요하다”고 강조했다.

이어 “금융감독 정보시스템은 금융소비자의 신뢰와 직결되는 핵심 인프라인 만큼 이번과 같은 실전 훈련을 통해 앞으로도 흔들림 없는 비상 대응 태세를 유지해 주기 바란다”고 말했다.

금감원은 이번 훈련 결과를 바탕으로 세부 대응 절차를 보완하고, 연내 재해복구센터 전환 훈련과 모의해킹, 악성메일 대응훈련 등을 추가 실시할 계획이다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]