디도스 공격 등 금융서비스 마비시 초동조치와 정상복구 대응 훈련

[보안뉴스 김경애] 지난 18일부터 오는 22일까지 진행되는 국민안전처의 ‘2015년 재난대응 안전한국훈련’이 진행되고 있는 가운데 20일 금융전산사고 위기대응 훈련이 KDB산업은행 본점에서 실시돼 관심을 모으고 있다.

‘2015년 재난대응 안전한국훈련’의 일환으로 진행된 이번 훈련은 금융전산분야 재난상황 발생시 신속하고 효과적인 대응력을 기르기 위해 임종룡 금융위원장, 홍기택 산은 회장 등이 참석한 가운데 금융위원회와 기업은행, 한국거래소, 코스콤, 금융결제원, 금융감독원, 금융보안원 등 산하기관 합동으로 ‘금융전산분야 재난대응 안전한국 훈련’에 참여했다.

특히, 이번 훈련은 침해사고 위기대응훈련으로 사이버공격으로 인한 인터넷뱅킹 등 은행업무 중단으로 업무 정상화를 위해 재해복구시스템 가동 및 주 전산센터 시스템으로 복귀까지 시나리오를 준비하고, 훈련 참가자들의 육성, 동영상 등을 이용한 가상훈련을 실시했다.

이와 관련 KDB산업은행 정보보호부 윤정식 팀장은 “서비스거부(DDoS) 공격과 악성코드 감염에 의해 시스템 파괴 공격의 시나리오를 설정하고, 금융서비스 마비시 고객 및 사회적 피해가 크게 발생할 수 있는 점을 고려해 신속한 초동조치와 정상복구시까지 대응절차 훈련을 진행했다”고 밝혔다. 

또한 위기대응 행동매뉴얼에 따라 △대응 절차가 명확하게 작동되는지를 점검하고 △훈련시 미흡한 사항은 매뉴얼 개선을 통해 금융전산 재난 발생시 신속하고, 적절하게 대응할 수 있도록 했다는 게 그의 설명이다.

KDB산업은행 양우정 CISO(정보보호최고책임자)는 “금융서비스 연속성이 보장될 수 있도록 재난상황 발생시 초동조치의 시기를 놓치거나 대응절차 미숙으로 금융서비스 마비가 지속되는 실수를 범하지 않도록 금융전산분야 재난대응 체계를 확립해 나가겠다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>