금융보안원이 2020년도 금융권 사이버 침해사고 대응훈련을 실시한다. 185개 금융사가 연중 각 1회 이상 사이버공격 탐지·대응 능력을 점검한다.
훈련은 △악성 이메일에 대한 대응 능력을 보는 지능형지속위협(APT) 공격 △네트워크와 시스템 과부하에 대한 대응 능력을 확인하는 분산서비스거부(디도스) 공격 △서버, 웹 공격과 서버 장애 대응 능력을 파악하는 서버 해킹 공격으로 구성된다.
공격에는 최신 공격 사례와 사회 이슈를 반영한다. 금융권을 겨냥한 최근 TA505 그룹 공격, 코로나19 같은 사회 이슈를 악용한 '김수키' 스피어피싱 기법 등이 포함된다. 실제 발생한 '랜섬 디도스' 공격을 재구성한다. 코로나19 속 재택근무에서 활용되는 가상사설망(VPN) 취약점도 적용한다.
금융권 클라우드 확대, 윈도10 업그레이드 등 정보기술(IT) 환경 변화에 대응한 훈련도 진행한다. 클라우드 환경과 윈도10 환경에서도에서도 훈련이 정상적으로 실시될 수 있도록 지원한다.
김영기 금융보안원 원장은 “디지털 전환이 가속화하면서 금융권에 새로운 위협이 증가하는 상황”이라면서 “현실성 있고 시의적절한 훈련을 통해 금융권 사이버공격 대응과 복구 능력이 향상되길 바란다”고 말했다. 이어 “코로나19를 악용하거나 금전 탈취용 사이버공격이 증가하는 만큼, 훈련 내실화를 통해 금융권 사이버공격에 대비해야 한다”고 강조했다.
오다인기자 ohdain@etnews.com
