금융보안원(원장 허창언)은 사이버공격에 대비하고 금융회사의 침해사고 대응 능력을 제고하기 위하여 186개 금융회사를 대상으로 2017년도 침해사고 대응 및 복구훈련을 4월 7일부터 연중 실시한다고 밝혔다.
이번 2017년도 훈련은 최근의 금융보안 이슈에 대한 트렌드를 반영한 새로운 유형의 훈련 콘텐츠 18종을 신규로 개발 확충해 디도스 공격, 해킹 및 APT 공격 등 다양한 훈련을 개별 금융회사에 맞춰 진행할 예정이다.
디도스 공격 대응훈련의 경우 다수의 사물인터넷(IoT) 기기가 미라이(Mirai) 악성코드에 감염돼 발생된 디도스 공격 유형이 올해 훈련에 신규 콘텐츠로 적용됐다.
해킹 공격 대응훈련은 공개용 서버를 대상으로 하는 주요 취약점에 대해 훈련용 공격코드를 개선했으며, 최근에 발생된 취약점(Apache Struts2)을 이용한 공격 사례가 반영됐다.
또한 APT 공격 대응훈련은 금융회사 임직원을 대상으로 사용자 모르게 감염을 유도하는 최신 악성코드의 기술적 트렌드를 반영해 훈련을 수행할 예정이다.
이번 훈련에서는 침해사고 발생 시 신속한 응급복구 대응능력을 높이기 위해 복구절차 훈련과정을 추가함으로써 훈련의 실효성을 한층 강화했다.
허창언 금융보안원장은 “현재 국가 사이버위기 경보가 ‘관심’에서 ‘주의’ 단계로 격상돼 있고, 최근 북한 등 사이버 위협이 고조되고 있는 상황”이라며 “실전 같은 훈련 실시로 금융회사의 침해사고 대응역량을 높이고, 이를 통해 실제 침해사고 발생 시 신속한 복구와 피해가 최소화 되도록 금융권 전반에 침해사고 대응체계 강화에 기여할 것”이라고 밝혔다.
