금융보안원(원장 김영기)이 180개 금융사를 대상으로 4월부터 12월까지 침해사고 대응훈련을 상시 실시한다.
침해사고 대응훈련은 지능형지속위협(APT), 디도스, 서버해킹 공격 3가지 상황별 시나리오를 활용해 각 금융사별로 연 1회 이상 실시한다. 금융사 임직원 보안의식, 훈련 실효성 제고를 위해 실제 상황을 가정하고 최신 공격기법을 훈련 콘텐츠에 반영했다.
APT 공격 대응훈련은 정부기관·암호화폐 거래소를 사칭한 이메일 발송 시 사용된 한글파일 악성코드 첨부 형태 등을 적용했다. 디도스 공격 대응훈련은 임시메모리를 활용한 트래픽 증폭 공격 등 최근 공격 사례를 훈련에 반영했다. 서버해킹 공격 대응훈련은 로그인 인증 우회 시도 공격 등 금융회사에 대한 최신 서버 공격 패턴을 시나리오에 더했다.
올해 금융보안 레그테크 홈페이지를 통해 훈련 신청·결과 등록 등 가능하다. 훈련 효율성, 금융사 편의성을 높였다.
김영기 금융보안원장은 “실전 같은 훈련을 반복해 금융사 사이버 침해사고 발생 원인과 경로에 대한 이해가 가능해질 것”이라면서 “향후 최신 사이버공격 유형을 반영해 현실성 있는 훈련 콘텐츠를 지속 개발해 나갈 계획”이라고 말했다.
정영일기자 jung01@etnews.com
