금융보안원, 금융사 대상 지능형 사이버 공격 대응훈련 실시

금융보안원은 날로 지능화되는 사이버 공격에 대비하고 금융회사의 침해사고 대응 능력을 강화하기 위해 189개 금융회사를 대상으로 2018년도 침해사고 대응훈련을 상시 실시한다고 16일 밝혔다.

2018년도 침해사고 대응훈련은 분산 서비스 거부(DDoS, 디도스) 공격, 서버 해킹 및 지능형지속위협(APT) 공격 훈련으로 진행한다.

금융보안원은 최신 취약점 및 국내외 침해사고 공격 유형을 반영해 80종쯤의 훈련 콘텐츠를 자체 개발하고, 개별 금융회사 환경에 적합하게 맞춤 훈련으로 시행할 계획이다.

특히, APT 공격 훈련은 최근 개인정보 유출 및 금전 요구 등 악성코드 감염 사례가 증가하는 점을 고려해 웹 메일 열람만으로도 악성코드에 감염될 수 있는 웹 해킹 기법을 새로 접목했다. 또 랜섬웨어에 대한 훈련 효과를 높이기 위해 화면 잠금 등 악성코드 기능을 고도화했다.

디도스 공격 훈련은 2017년 6월 한국은행 공격을 예고한 아르마다 콜렉티브(Armada Collective) 등 최근 공격 사례를 반영했으며, 서버 해킹 훈련의 경우 금융회사의 공개용 서버 및 웹 애플리케이션을 대상으로 하는 최신 취약점에 대한 공격 유형을 강화했다.

김영기 금융보안원장은 "최신 침해사고 공격 유형과 다양한 훈련 콘텐츠를 확보해 실효성 있는 훈련을 지원함으로써 금융회사의 침해사고 대응 역량을 높이고, 금융권 전반에 대한 침해사고 대응체계 강화에 기여하겠다"고 말했다.

#금융보안원 #사이버공격 #해킹 #디도스 #DDoS #지능형지속위협 #APT #랜섬웨어