[디지털투데이 강진규 기자] 금융보안원(원장 김영기)은 디도스(DDoS) 공격, 서버해킹 공격, 지능형지속위협(APT) 공격 등 사이버공격에 대한 금융권 탐지, 대응, 복구 능력을 확인, 점검하기 위해 188개 금융회사 및 전자금융업자를 대상으로 2021년도 침해사고 대응훈련을 실시한다고 16일 밝혔다.
금융보안원은 2021년도 훈련에서 랜섬(Ransom) 디도스 공격, 코로나19 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례 및 사회적 이슈를 반영해 훈련을 실시한다. 2020년 8월부터 금융권 대상으로 지속적으로 발생되고 있는 랜섬 디도스 공격에서 사용된 공격 기법을 분석 후 재구성해 훈련에 반영한다. 랜섬 디도스는 금융회사를 공격 목표로 서비스 중단 협박 메일과 함께 비트코인 등 가상자산을 요구하는 디도스 공격이다.
금융보안원은 2020년부터 2021년 초에 발표된 신규 취약점 중 클라우드 자동화 관리 프로그램 취약점, 재택근무 원격 접속 취약점 등 금융권에 파급 영향력이 큰 취약점을 반영해 서버해킹공격 대응훈련을 진행한다. 또 코로나19 등 사회적 이슈 및 금융과 관련한 민감한 사항 등 금융권에서도 발생 가능성이 큰 공격 시나리오를 반영해 APT 공격 대응훈련도 실시한다.
금융보안원은 금융권 디지털 전환에 따른 새로운 공격 유형 및 진화하는 금융권 대상 사이버 공격 기법에 대응할 수 있도록 신규 훈련시스템을 도입하고 훈련 참여 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입할 방침이다.
김영기 금융보안원 원장은 “금융의 디지털 전환에 따라 사이버 위협은 더욱 증가하고, 사이버 공격 기법 역시 고도화, 지능화되고 있는 만큼 최신 사이버위협과 공격 기법을 반영한 실전 같은 침해사고 대응훈련 실시를 통해 전자금융서비스를 이용하는 금융소비자를 안전하게 보호할 수 있도록 지원해 나갈 것”이라고 말했다.
SNS 기사보내기
관련기사
- 금융보안원, 금융권 첫 데이터 결합지원 서비스 출시
- 범금융권 보이스피싱 사기 정보 공유시스템 가동
- 금융보안원 "인력 양성 주력...올해 71개 교육과정 운영"
- 금융보안원, 데이터 전문기관 포털 개설
- 15일 신한은행 겨냥 디도스 공격 발생
- "디지털 전환 최대 위협은 보안, 취약점 금기 깨야"...OECD의 경고
- 금융보안원, 클라우드 기반 원격 데이터분석센터 오픈
- 정부·공공기관 보안 불감증 위험수위...해킹메일 열람하고도 신고 無
- 금융보안원 논문공모전 개최...8월 31일까지 접수
- 금융보안원, 금융 분야 마이데이터 테스트베드 오픈
- 금융보안원, 중소 핀테크 기업 보안점검 실시
- 러시아 솔라윈즈 해킹 사건發 무력도발 논쟁 확산
- 금융보안원, 제5기 금융보안 최고위과정 개설
- 주춤하던 홈페이지 해킹 다시 기승...코로나 영향