[디지털투데이 강진규 기자] 금융보안원(원장 김영기)은 디도스(DDoS) 공격, 서버해킹 공격, 지능형지속위협(APT) 공격 등 사이버공격에 대한 금융권 탐지, 대응, 복구 능력을 확인, 점검하기 위해 188개 금융회사 및 전자금융업자를 대상으로 2021년도 침해사고 대응훈련을 실시한다고 16일 밝혔다.

금융보안원은 2021년도 훈련에서 랜섬(Ransom) 디도스 공격, 코로나19 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례 및 사회적 이슈를 반영해 훈련을 실시한다. 2020년 8월부터 금융권 대상으로 지속적으로 발생되고 있는 랜섬 디도스 공격에서 사용된 공격 기법을 분석 후 재구성해 훈련에 반영한다. 랜섬 디도스는 금융회사를 공격 목표로 서비스 중단 협박 메일과 함께 비트코인 등 가상자산을 요구하는 디도스 공격이다.

금융보안원은 2020년부터 2021년 초에 발표된 신규 취약점 중 클라우드 자동화 관리 프로그램 취약점, 재택근무 원격 접속 취약점 등 금융권에 파급 영향력이 큰 취약점을 반영해 서버해킹공격 대응훈련을 진행한다. 또 코로나19 등 사회적 이슈 및 금융과 관련한 민감한 사항 등 금융권에서도 발생 가능성이 큰 공격 시나리오를 반영해 APT 공격 대응훈련도 실시한다.

금융보안원은 금융권 디지털 전환에 따른 새로운 공격 유형 및 진화하는 금융권 대상 사이버 공격 기법에 대응할 수 있도록 신규 훈련시스템을 도입하고 훈련 참여 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입할 방침이다.

김영기 금융보안원 원장은 “금융의 디지털 전환에 따라 사이버 위협은 더욱 증가하고, 사이버 공격 기법 역시 고도화, 지능화되고 있는 만큼 최신 사이버위협과 공격 기법을 반영한 실전 같은 침해사고 대응훈련 실시를 통해 전자금융서비스를 이용하는 금융소비자를 안전하게 보호할 수 있도록 지원해 나갈 것”이라고 말했다.