금융보안원, 침해사고 대응훈련 실시

[한국금융신문 김의석 기자] 금융보안원(원장 허창언)은 11일부터 ‘2016년 침해사고 대응훈련’을 한다고 밝혔다. 사이버위협에 대한 금융기관의 대응 역량과 금융기관 임직원의 정보보호 인식을 제고하기 위해서다.

올해 훈련은 총 195개의 금융회사를 대상으로, 분산서비스거부(DDoS) 공격, 해킹(Hacking) 공격, 지능형지속위협(APT) 공격에 대한 각 대응이 실전훈련으로 진행된다.

분산서비스거부 공격은 다수의 컴퓨터 시스템을 통해 공격대상 시스템에 대량 접속해 서비스 제공을 불가능하게 만드는 공격이다. 지능형지속위협 공격은 악성이메일 등을 통해 공격대상 시스템을 악성코드에 감염시켜 시스템 파괴, 정보 유출 등을 지속적으로 시도하는 공격을 말한다.
금융보안원은 특히 사물인터넷(IoT) 기반 분산서비스거부 공격, 랜섬웨어 등의 최신 금융 IT·보안 이슈를 훈련에 반영해 실제 침해사고 발생시에 응급 복구 및 피해 확산 방지 등이 신속히 이루어지도록 훈련 계획을 수립했다고 밝혔다.

허창언 금융보안원장은 "실제 사이버 침해사고가 발생하면 평소에 훈련이 잘된 조직과 그렇지 않은 조직의 피해 규모는 엄청난 차이가 있다"며 "훈련에 특화된 맞춤형 해킹툴 및 다양한 기능의 훈련용 악성코드를 직접 제작해 금융회사 업무에 미치는 영향은 최소화하면서도 실효성은 높인 훈련을 진행할 것"이라고 밝혔다.

금융보안원은 침해사고 대응훈련 과정에서 발견된 문제점들을 지속적으로 개선˙보완해 금융회사 침해사고 대응체계 강화를 지원할 계획이다.



김의석 기자 eskim@fntimes.com