APT·디도스·서버 해킹 등 시나리오 기반 훈련…금융사 별 연 1회 이상 실시
금융보안원은 180개 금융회사를 대상으로 침해사고 대응훈련을 상시 실시한다고 4일 밝혔다. 이 훈련은 APT·디도스·서버 해킹 등 3가지 상황별 시나리오를 활용해 각 금융회사별로 연 1회 이상 실시된다.
금융회사 임직원의 보안의식을 높이고 훈련 실효성을 제고하기 위해 실제 상황을 가정하고 최신 공격기법을 훈련 콘텐츠에 반영한다. APT 공격 대응훈련은 정부기관·암호화폐 거래소를 사칭한 이메일 발송 시 사용된 한글파일 악성코드 첨부 형태 등을 적용해 실제 업무환경에서 발생할 수 있는 시나리오로 구성한다.
디도스 공격 대응훈련은 임시메모리를 활용한 트래픽 증폭 공격 등 최근 공격 사례를 훈련에 반영한다. 서버해킹 공격 대응훈련은 로그인 인증 우회 시도 공격 등 금융회사에 대한 최신 서버 공격 패턴을 시나리오에 추가한다.
올해부터 금융보안 레그테크 홈페이지(regtech.fsec.or.kr)를 통해 훈련 신청 및 결과 등록 등을 할 수 있게 돼 훈련의 효율성과 금융회사의 편의성을 제고하게 된다.
김영기 금융보안원 원장은 “최대한 실전 같은 훈련을 반복함으로써 금융회사들은 사이버 침해사고 발생 원인과 경로에 대한 이해가 가능해질 것이며 유사 시 신속한 피해 확산 차단과 피해 복구 등 사이버 복원력 제고를 기대할 수 있을 것”이라며 “향후에도 최신 사이버공격 유형을 반영하여 현실성 있는 훈련 콘텐츠를 지속적으로 개발해 나갈 계획”이라고 강조했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
