디도스·APT등 금융권 탐지·대응·복구 능력 확인
[천지일보=김누리 기자] 금융보안원이 188개 금융회사와 전자금융업자를 대상으로 침해사고 대응훈련을 이달부터 시행한다.
금융보안원은 나날이 고도·지능화되는 분산 서비스 거부(디도스·DDos) 공격, 서버 해킹 공격, 지능형 지속 위협(APT) 공격 등 사이버 공격에 대한 금융권 탐지·대응·복구 능력을 확인·점검하기 위해 이달부터 188개 금융회사 및 전자금융업자를 대상으로 2021년도 침해사고 대응훈련을 진행한다고 밝혔다.
이번 훈련은 랜섬(Ransom) 디도스 공격, 신종 코로나바이러스 감염증(코로나19) 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례와 사회적 이슈를 적극적으로 반영해 현실성 높은 훈련을 실시한다.
디도스 공격 대응훈련은 지난해 8월부터 금융권을 대상으로 지속해서 발생하고 있는 랜섬 디도스 공격에서 사용된 공격 기법을 분석 후 재구성해 반영했다. 서버 해킹 공격 대응훈련은 클라우드 자동화 관리 프로그램 취약점과 재택근무 원격 접속 취약점 등 금융권에 파급 영향력이 큰 취약점을 반영했다. 또 APT 공격 대응훈련은 코로나19 등 사회적 이슈와 금융과 관련한 민감한 사항 등 금융권에서도 발생 가능성이 큰 공격 시나리오를 반영했다.
아울러 금융권 디지털 전환(DT)에 따른 새로운 공격 유형과 진화하는 금융권 대상 사이버 공격 기법에 대응할 수 있도록 신규 훈련 시스템을 마련했다. 훈련에 참여하는 금융사에 공격 일시와 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입한 것이다.
김영기 금융보안원장은 “최신 사이버 위협과 공격 기법을 반영한 실전과 같은 침해사고 대응훈련을 통해 전자금융 서비스를 이용하는 금융소비자를 안전하게 보호할 수 있게 지원해 나갈 것”이라고 전했다.