금융보안원, 올해 180개 금융사 대상 침해사고 대응훈련 실시

[한국금융신문 정선은 기자] 금융보안원이 이달부터 연말까지 180개 금융회사를 대상으로 침해사고 대응훈련을 상시적으로 실시할 계획이라고 5일 밝혔다.

침해사고 대응훈련은 APT(Advanced Persistent Threat, 지능형 지속위협) 공격, 디도스 공격, 서버해킹 공격 등 3가지 상황 별 시나리오를 활용해 각 금융회사 별로 연 1회 이상 실시한다.

금융보안원은 2015년부터 지속적으로 침해사고 대응훈련을 수행해 오고 있다. 올 2월 중에도 금융권을 대상으로 위협그룹(TA505)의 악성코드 이메일 유포시도를 약 10만8000여 건 탐지한 바 있다.
APT 공격 대응훈은 정부기관·암호화폐 거래소를 사칭한 이메일 발송 시 사용된 한글파일 악성코드 첨부 형태 등을 적용해 실제 업무환경에서 발생할 수 있는 시나리오로 구성한다.

디도스 공격 대응훈련은 임시메모리를 활용한 트래픽 증폭 공격 등 최근 공격 사례를 훈련에 반영한다.

서버해킹 공격 대응훈련은 로그인 인증 우회 시도 공격 등 금융회사에 대한 최신 서버 공격 패턴을 시나리오에 추가했다.

특히 올해부터는 정보 기술로 규제 준수 비용을 줄여주는 금융보안 레그테크 (RegTech)를 통해 훈련 신청, 결과 등록 등을 할 수 있게 돼 금융회사 편의성이 높아질 것으로 기대된다.

금융보안원 측은 "지난 3년간 지속적으로 금융권 침해사고 대응훈련으로 해를 거듭할수록 훈련에 의한 APT 공격 감염률은 감소하했고 디도스 및 서버해킹 공격에 대한 방어 성공률은 증가했다"며 "향후에도 최신 사이버공격 유형을 반영해 현실성 있는 훈련 콘텐츠를 지속적으로 개발해 나갈 계획”이라고 밝혔다.

정선은 기자 bravebambi@fntimes.com