금융보안원, 디도스·APT공격 등 침해사고 대응훈련 실시

이달부터 188개 금융회사 및 전자금융업자를 대상으로 진행
코로나19 이슈 등 공격 시나리오 반영…블라인드 모의훈련 확대
  • 등록 2021-03-16 오전 9:58:35

    수정 2021-03-16 오전 9:58:35

(자료=금융보안원 제공)
[이데일리 이후섭 기자] 금융보안원은 디도스(DDoS)공격, 서버해킹공격, 지능형 지속위협(APT) 공격 등에 대한 금융권 탐지·대응·복구 능력을 점검하기 위해 188개 금융회사 및 전자금융업자를 대상으로 `2021년도 침해사고 대응훈련`을 이달부터 실시한다고 16일 밝혔다.

올해 훈련에는 랜섬(Ransom) 디도스 공격, 코로나19 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례 및 사회적 이슈를 적극 반영해 현실성 높은 훈련을 실시한다.

우선 디도스공격 대응훈련은 랜섬 디도스 공격에서 사용된 공격 기법을 분석 후 재구성해 반영한다. 지난해 8월부터 금융권을 대상으로 서비스 중단 협박 메일과 함께 비트코인 등 가상자산을 요구하는 랜섬 디도스 공격이 지속 발생하고 있다.

서버해킹공격 대응훈련의 경우 지난해부터 올해 초에 발표된 신규 취약점 중 클라우드 자동화 관리 프로그램 취약점, 재택근무 원격 접속 취약점 등 금융권에 파급 영향력이 큰 취약점을 반영해 실시한다. 데이터센터와 클라우드 환경에서 서버들의 상태를 모니터링하고 업데이트하는 오픈소스 관리 프로그램 취약점을 이용한 공격과 코로나19로 재택근무가 증가함에 따라 이를 대상으로 외부에서 회사 내부로 접속할 수 있는 가상사설망(VPN) 계정을 탈취해 다크웹에 판매하는 경우 등이 발생하고 있다.

APT공격 대응훈련은 코로나19 등 사회적 이슈 및 금융과 관련한 민감한 사항 등 금융권에서도 발생 가능성이 큰 공격 시나리오를 반영한다. 또 금융권 디지털 전환에 따른 새로운 공격 유형 및 진화하는 금융권 대상 사이버 공격 기법에 대응할 수 있도록 신규 훈련시스템을 도입하고, 훈련 참여 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입하기로 했다.

김영기 금융보안원장은 “매년 금융권 침해사고 대응 훈련을 실시해 금융권의 사이버 공격 대응 역량을 지속적으로 강화해 온 결과, 최근 빈번하게 발생 중인 금융권 대상 랜섬 디도스공격 등에도 선제적이고 체계적으로 대응할 수 있었다”며 “금융의 디지털 전환에 따라 사이버 위협은 더욱 증가하고, 사이버 공격 기법 역시 고도화·지능화되고 있는 만큼 최신 사이버 위협과 공격 기법을 반영한 실전 같은 침해사고 대응훈련 실시를 통해 전자금융서비스를 이용하는 금융소비자를 안전하게 보호할 수 있도록 지원해 나갈 것”이라고 강조했다.

이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 이즈나, 혼신의 무대
  • 만화 찢고 나온 미모
  • MAMA 여신
  • 지드래곤 스카프 ‘파워’
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved