8일 금융감독원에 따르면 이 원장은 지난 7일 서울 여의도 금감원 본원과 재해복구센터에서 실시된 금융감독 정보시스템 비상대응 모의훈련에 참석해 전체 대응 과정을 현장에서 점검했다.
이 원장은 이 자리에서 "금융감독 정보시스템은 금융소비자의 신뢰와 직결되는 핵심 인프라"라며 "최근 중동사태 등 대내외 불확실성의 여파로 사이버 공격 등 위협이 현실화되고 있어 비상대응태세의 확립이 그 어느 때보다 중요하다"고 강조했다.
또 "정보보안과 업무지속성 확보는 실무 차원의 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효성 있는 대응체계로 완성될 수 있다"며 "이번과 같은 실전 훈련을 통해 앞으로도 흔들림 없는 비상대응태세를 유지해 주기 바란다"고 당부했다.
이번 훈련은 3가지 사고 유형 시나리오를 기반으로 진행됐다.
먼저 디도스 공격 상황에서는 금융보안원이 금감원 홈페이지를 공격하면, 금감원이 모니터링 체계를 유지하고 협력업체(보안전문업체·통신사)와의 협업 과정을 점검했다. 랜섬웨어 감염 시나리오에서는 내부 보고 및 의사결정 절차와 비상대응체계 구성, 대체 서버를 통해 서비스 복구 훈련을 했다.
금감원은 이번 훈련을 바탕으로 세부 대응 절차를 보완하고, 올해 안에 재해복구센터 실전환, 디도스 공격·모의해킹·악성메일 대응 등 유형별 대응훈련 등을 추가로 실시할 계획이다.
zoom@fnnews.com 이주미 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지