2026.05.28 목요일
검색
'사이버 침해사고' 검색결과
기간검색
-
~
검색영역
검색어
-
금감원, 정보시스템 비상대응 모의훈련 실시…DDoS·랜섬웨어·화재 대응 점검 [경제일보] 금융감독원이 재난·재해와 사이버 침해사고 등 비상상황에 대비한 정보시스템 비상대응 모의훈련을 실시했다. 고도화되는 사이버 위협에 선제적 대응을 강화해 피해를 방지하자는 취지다. 8일 업계에 따르면 금융감독원은 지난 7일 서울영등포구 금융감독원 주전산센터와 재해복구센터에서 금융감독 정보시스템 비상대응 모의훈련을 진행했다. 이번 훈련은 디도스(DDoS) 공격과 랜섬웨어 감염, 본원 화재 발생 상황을 가정한 시나리오 기반 방식으로 이뤄졌다. 금감원은 매년 △불법사금융 피해신고 △금융통계정보 △금융민원·신고 접수 △통합연금포털 등 대국민 정보시스템의 안정적 서비스와 정보보호를 위해 비상대응체계를 점검하고 모의훈련을 실시하고 있다. 이번 훈련은 실제 사고 발생시 현장에서 실효성 있게 작동할 수 있도록 최근 금융권 정보시스템 중단 사고사례 등 최신 위협 동향을 반영해 진행했다. DDoS 공격 대응 훈련은 금감원 홈페이지를 대상으로 실제 공격 트래픽을 발생시키는 방식으로 이뤄졌다. 금감원은 자체 보안장비를 통한 탐지·차단과 함께 대응 한계를 넘는 경우 통신사 사이버대피소로 전환하는 연계 절차를 점검했다. 랜섬웨어 감염 대응 훈련에서는 홈페이지가 랜섬웨어에 감염된 상황을 가정해 백업체계를 통한 복구 전 과정을 점검했다. 내부 보고와 의사결정, 비상대응체계 구성, 대체서버 및 백업시스템을 활용한 서비스 복구 절차를 점검했다. 화재 발생에 따른 재해복구 전환 훈련도 병행됐다. 금감원은 무정전전원장치(UPS)와 전원장치 화재로 전산센터 시스템이 중단된 상황을 가정해 정보기술(IT) 업무연속성계획(BCP)에 따른 재해복구센터 전환 절차를 점검했다. 시스템 가동뿐 아니라 대체업무공간 마련과 복구인력 이동 등 전체 복구절차의 유효성도 함께 확인했다. 금감원은 이번 훈련을 바탕으로 세부 대응절차를 보완하고 연내 재해복구센터 실전환 훈련과 DDoS 공격, 모의해킹, 악성메일 대응훈련 등을 추가로 실시할 계획이다. 이찬진 금감원장은 "정보보안과 업무지속성 확보는 실무 차원의 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효성 있는 대응체계로 완성될 수 있다"고 강조했다. 이어 "금융감독 정보시스템은 금융소비자 신뢰와 직결되는 핵심 인프라인 만큼 실전 훈련을 통해 흔들림 없는 비상대응태세를 유지해 달라고" 덧붙였다.2026-05-08 14:18:34
-
기업 신고 기다리던 보안 당국…KISA, 상반기 내 특사경 도입 예정 [이코노믹데일리] 민간 대상 사이버 침해사고 조사기관인 한국인터넷진흥원(KISA)이 올해 상반기 안에 특별사법경찰 권한 도입을 마무리할 예정이다. 기업의 자진 신고가 있어야만 조사에 착수할 수 있었던 기존 한계를 넘어 강제 수사가 가능해질 전망이다. 14일 이상중 KISA 원장은 과학기술정보통신부에 대한 올해 업무계획 보고 자리에서 "대통령도 필요성에 공감한 사안으로, 특사경 도입을 상반기 내 완료하겠다"고 밝혔다. 특별사법경찰은 특정 분야에 전문성을 갖춘 행정기관이 관련 법 위반 행위를 직접 수사할 수 있도록 한 제도다. 일반 경찰이 접근하기 어려운 전문 영역의 효율적인 단속을 위해 지난 1956년 제도화됐다. 민간 침해사고를 담당하는 과기정통부와 산하 KISA에도 수사 권한이 필요하다는 요구는 꾸준히 제기돼 왔다. 지난해 4월 SK텔레콤을 시작으로 통신, 금융, 유통, 출판 등 전 산업군에서 대규모 침해사고가 잇따랐지만 해킹 정황만으로는 서버 등 현장 조사가 불가능해 대응에 제약이 있었다. KISA는 대형 침해사고에 대한 대응 속도를 높이기 위해 지능형 포렌식실을 구축하고 사고 조사 전담 인력 확충에도 나선다. 관계 기관과 협력해 AI 기반 보이스피싱 공동 대응 플랫폼을 마련하는 등 민생 침해형 사이버 범죄 차단에도 힘을 쏟는다. 정보보호 관리체계 인증제도인 ISMS도 손질한다. 롯데카드 등 일부 기업이 인증을 보유하고도 대규모 사고를 겪으면서, 형식적인 체크리스트 중심 운영이 실효성이 떨어진다는 지적이 제기된 데 따른 조치다. 보안 투자 여력이 부족한 중소기업 지원도 확대한다. 지역 중소기업 정보보호 지원 조직을 기존 10곳에서 16곳으로 늘려 현장 밀착 지원을 강화한다. 이와 함께 정부의 'AI 기본사회' 정책이 안전하게 추진될 수 있도록 개인정보 보호 체계도 정비한다. 가명정보 활용 절차를 간소화하고, 디지털 포렌식 분석을 확대해 유출 사고 대응 속도를 높일 방침이다. 개인정보 주체의 권리 강화를 위해 개인정보 전송 요구권 적용 범위도 의료와 교육 분야까지 넓힌다. 개인이 자신의 정보를 기업이나 기관으로부터 직접 전송받거나 제공받을 수 있도록 하는 권리다.2026-01-14 14:56:42
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)