법령자료
재난·재해·사이버 침해사고 등 비상상황 발생에 대비한 금융감독 정보시스템 비상대응 모의훈련 실시
금융감독원은 ’26.5.8.(금) 재난·재해·사이버 침해사고 등 비상상황 발생에 대비하여 금융감독 정보시스템 비상대응 모의훈련을 실시했다고 밝혔다.
- 모의훈련은 5.7.(목) 금융감독원 본원과 재해복구센터에서 DDoS 공격, 랜섬웨어 감염, 본원 화재발생 상황을 가정한 시나리오 기반으로 진행함.
- DDoS 공격 대응훈련에서는 실제 공격 트래픽을 발생시켜 자체 보안장비로 우선 탐지·차단 후 한계를 초과할 시 통신사와 연계하여 클린존으로 전환하는 절차를 점검함.
- 랜섬웨어 감염훈련에서는 외부 해킹에 의한 정보시스템 감염 상황을 가정해 매뉴얼에 따른 백업체계를 통한 복구절차를 검증하여 백업·소산 정책 재점검과 대체서버 복구 절차의 유효성을 확인함.
- 화재로 인한 재해복구 전환훈련에서는 물리적 원인에 따른 시스템 중단 상황에서 IT BCP 절차에 따라 재해복구센터 전환 및 복구인력 이동 등 전체 복구과정의 적시성 및 효과성을 확인함.
- 금감원은 현장 점검을 통해 실무 차원의 기술적 대응을 넘어 경영진의 관심 및 책임의식이 정보보안과 업무지속성 확보의 핵심임을 강조하고, 금융권 경영진의 사이버 위기대응, IT보안 투자와 인력 육성의 중요성을 언급함.
- 모의훈련은 5.7.(목) 금융감독원 본원과 재해복구센터에서 DDoS 공격, 랜섬웨어 감염, 본원 화재발생 상황을 가정한 시나리오 기반으로 진행함.
- DDoS 공격 대응훈련에서는 실제 공격 트래픽을 발생시켜 자체 보안장비로 우선 탐지·차단 후 한계를 초과할 시 통신사와 연계하여 클린존으로 전환하는 절차를 점검함.
- 랜섬웨어 감염훈련에서는 외부 해킹에 의한 정보시스템 감염 상황을 가정해 매뉴얼에 따른 백업체계를 통한 복구절차를 검증하여 백업·소산 정책 재점검과 대체서버 복구 절차의 유효성을 확인함.
- 화재로 인한 재해복구 전환훈련에서는 물리적 원인에 따른 시스템 중단 상황에서 IT BCP 절차에 따라 재해복구센터 전환 및 복구인력 이동 등 전체 복구과정의 적시성 및 효과성을 확인함.
- 금감원은 현장 점검을 통해 실무 차원의 기술적 대응을 넘어 경영진의 관심 및 책임의식이 정보보안과 업무지속성 확보의 핵심임을 강조하고, 금융권 경영진의 사이버 위기대응, IT보안 투자와 인력 육성의 중요성을 언급함.
많이 본 자료
![[2025.07] 대출규제](/userdata/main/incContent/sideLink/23/aaaqQGcnBTcOc8zW9uLNz20251015165742zqfnw.png)
![[사람이 되고 싶어요2] 환율의 변화](/userdata/main/incContent/sideLink/22/aaaqQGcnBTcOc8zW9uLNz20251015165408vtzoa.jpg)
