> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
금보원, 금융사 대상 침해사고 대응훈련 상시 실시
디도스·서버 해킹·APT 방어 훈련 진행…최신 공격 유형 강화
2018년 04월 16일 10:14:05 김선애 기자 iyamm@datanet.co.kr

금융보안원(원장 김영기)은 날로 지능화되고 있는 사이버공격에 대비하고 금융회사의 침해사고 대응능력을 강화하기 위해 189개 금융회사를 대상으로 2018년도 침해사고 대응훈련을 12월까지 상시 실시한다.

이 훈련은 디도스 공격, 서버 해킹, APT 공격 훈련으로 진행하고 있으며, 지난 3월에는 금융회사를 대상으로 훈련에 대한 이해를 높이고자 전년도 훈련결과에 대한 리뷰와 2018년도 훈련실시 방향에 대한 설명회를 개최했다.

이번 훈련에는 최신 취약점 및 국내·외 침해사고 공격유형을 반영하여 80여종의 다양한 훈련콘텐츠를 자체 개발하고, 개별 금융회사의 환경에 적합하게 맞춤훈련으로 실시할 예정이다. APT 공격 훈련은 개인정보 유출, 금전요구 등 악성코드 감염 사례가 증가하고 있는 가운데, 웹메일 열람만으로도 악성코드에 감염이 될 수 있는 웹해킹 기법을 새롭게 접목했으며, 랜섬웨어에 대한 훈련 효과를 높이기 위하여 화면 잠금 등 악성코드 기능을 고도화했다.

디도스 공격 훈련은 지난해 6월 발생된 아르마다 콜렉티브 디도스 등 최근 공격 사례를 반영했으며, 서버해킹 훈련의 경우 금융회사의 공개용 서버, 웹 애플리케이션을 대상으로 하는 최신 취약점에 대한 공격 유형을 강화했다.

김영기 금융보안원장은 “최신의 침해사고 공격유형과 다양한 훈련 콘텐츠를 확보하여 실효성 있는 훈련을 지원해 금융회사의 침해사고 대응역량을 높이고 금융권 전반에 대한 침해사고 대응체계 강화에 기여할 것”이라고 밝혔다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  금융보안원, 침해사고 대응훈련
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr