금융보안원, 올해 금융사 사이버공격 대응훈련 상시 실시

[한국금융신문 정선은 기자] 금융보안원은 지능화되고 있는 사이버공격에 대비하고 금융회사의 침해사고 대응능력을 강화하기 위해 올해 침해사고 대응훈련을 상시적으로 실시한다.

16일 금융보안원은 올해 189개 금융회사를 대상으로 4월부터 12월까지 침해사고 대응훈련을 실시할 계획이라고 밝혔다.

디도스공격, 서버해킹 및 APT공격훈련으로 진행된다.
이번 훈련에는 최신 취약점 및 국내외 침해사고 공격유형을 반영해 80여종의 다양한 훈련 콘텐츠를 자체 개발하고 개별 금융회사의 환경에 적합하게 맞춤훈련으로 실시할 예정이다.

특히 APT공격 훈련은 최근 개인정보 유출 및 금전요구 등 악성코드 감염 사례가 증가하고 있어서 웹메일 열람만으로도 악성코드에 감염이 될 수 있는 웹해킹 기법을 새롭게 접목했다.

랜섬웨어에 대한 훈련 효과를 높이기 위해 화면 잠금 등 악성코드 기능을 고도화했다.

디도스공격 훈련은 지난해 6월 발생한 디도스공격(Armada Collective)등 최근 공격 사례를 반영했으며, 서버해킹 훈련의 경우 금융회사의 공개용 서버 및 웹어플리케이션을 대상으로 하는 최신 취약점에 대한 공격 유형을 강화했다는 설명이다.

김영기닫기김영기기사 모아보기 금융보안원장은 “최신의 침해사고 공격유형과 다양한 훈련 콘텐츠를 확보해 실효성 있는 훈련을 지원하겠다"며 "금융회사의 침해사고 대응역량을 높이고 금융권 전반에 대한 침해사고 대응체계 강화에 기여할 것”이라고 밝혔다.

정선은 기자 bravebambi@fntimes.com