[디지털투데이 강진규 기자] 금융보안원은 사이버 공격에 대비하고 침해사고 대응 능력 제고를 위해 195개 금융회사 및 전자금융업자를 대상으로 2022년도 침해사고 대응훈련을 3월부터 연중 실시할 계획이라고 15일 밝혔다.

침해사고 대응훈련은 디도스(DDoS) 공격, 서버해킹 공격, 지능형 지속 위협(APT) 공격 대응 등으로 진행될 예정이다.

금보원은 2022년도 훈련이 최근 사이버 위협사례 및 사회적 이슈를 반영해 신규 훈련 콘텐츠를 개발 및 적용하고 실효성 있는 훈련을 실시할 것이라고 설명했다.

우선 최근 디도스 공격에 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법을 훈련에 반영하고 2021년부터 최근까지 이슈가 된 사이버 위협 사례 중 금융권에 파급력이 큰 로그4쉘(Log4shell) 및 비대면 서비스 확대에 따른 취약점 등을 반영한다.

또 최근 사회적으로 주목받고 있는 메타버스, 블록체인, 코로나19 지원금 지급 등과 관련된 콘텐츠를 개발해 실제 침해사고 발생 가능성이 있는 시나리오를 훈련에 적용할 방침이다.

금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 훈련도 전체 금융회사로 확대해 현실감 있는 사이버 위협 대응 및 복구훈련을 강화한다.

김철웅 금융보안원 원장은 “팬데믹 이후 디지털 금융의 확대로 고도화, 지능화된 새로운 사이버 위협이 증가하고 있는 만큼 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다”며 “금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시해 금융회사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것”이라고 말했다.