금융보안원이 188개 금융회사와 전자금융업자를 대상으로 2021년도 침해사고 대응 훈련을 실시한다.
올해 훈련은 분산서비스거부(디도스) 공격, 서버 해킹 공격, 지능형지속위협(APT) 공격 등으로 구성됐다.
디도스 공격은 지난해 8월부터 금융권에 지속 발생해 온 '랜섬디도스' 기법을 분석한 뒤 재구성했다. 네트워크와 시스템 비정상 과부하 공격에 대한 탐지·대응 능력을 점검한다.
서버 해킹 공격은 지난해부터 올해 초까지 발표된 신규 취약점 가운데 클라우드 자동화 관리 프로그램 취약점, 재택근무 원격 접속 취약점 등 금융권에 파급력이 큰 취약점을 중심으로 마련됐다. 서버와 웹 공격 탐지·대응 능력, 서버 장애 대응 능력을 확인한다.
APT 공격은 코로나19 등 사회 이슈와 금융 관련 민감사항 등 금융권에서 발생 가능성이 큰 공격 시나리오로 진행된다. 악성코드와 악성 이메일을 탐지하고 대응할 수 있는지 살펴본다.
금융보안원은 금융권 디지털 전환에 따른 신종 공격에 대응하기 위해 신규 훈련 시스템을 도입했다. 또 훈련에 참여한 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 진행하는 블라인드 모의 훈련을 모든 훈련 유형에 확대 적용했다.
김영기 금융보안원 원장은 “금융보안원이 매년 침해사고 대응 훈련을 실시해 사이버 공격 대응 역량을 강화해 온 결과 금융권 대상 랜섬디도스 공격에도 선제적이고 체계적으로 대응할 수 있었다”면서 “실전 같은 침해사고 대응 훈련을 통해 금융소비자를 안전하게 보호하도록 지원해갈 것”이라고 말했다.
오다인기자 ohdain@etnews.com
