금융보안원, 금융권 침해사고 대응훈련 실시
상태바
금융보안원, 금융권 침해사고 대응훈련 실시
  • 김선애 기자
  • 승인 2020.04.06 10:54
  • 댓글 0
이 기사를 공유합니다

최근 발생한 실제 사례 바탕으로 연 1회 이상 실시
코로나19 관련 문서 위장 스피어피싱 등 사례 참조해 진행

[데이터넷] 금융보안원(원장 김영기)은 최근 금융권 타깃 공격 유형을 반영한 ‘2020년도 금융권 사이버 침해사고 대응훈련’을 실시한다고 6일 밝혔다. APT·디도스·서버해킹 대응으로 구성된 이번 훈련은 185개 금융사를 대상으로 하며, 금융회사별 연 1회 이상 실시할 계획이다.

이번 훈련에서는 사회공학 기법을 이용하는 실제 위협 사례를 반영하며, 금융권 클라우드 이용 확대, 윈도우10 업그레이드 등 금융사의 디지털 전환 및 IT환경 변화에 맞춰 진행한다.

▲‘TA505’ 공격 절차(자료: 금융보안원 ‘TA505 위협 그룹 프로파일링 인텔리전스 보고서’)
▲‘TA505’ 공격 절차(자료: 금융보안원 ‘TA505 위협 그룹 프로파일링 인텔리전스 보고서’)

최근 금융권을 대상으로 한 주요 공격 유형을 살펴보면, ‘코로나19 대응문서’ 등으로 위장한 스피어피싱, 금융권·에너지 관련 업종을 공격하는 해킹그룹 ‘TA501’, 랜섬웨어와 디도스를 합친 랜섬 디도슥 공격을 펼치는 ‘코지·팬시 베어(Cozy·Fancy Bear)’ 등이 대표적으로 꼽힌다.

금융보안원은 실제 발생한 공격을 재구성해 훈련하는 한편, 코로나19로 재택근무 확대로 가상사설망(VPN) 장비 이용 증가에 따라 이와 관련된 취약점을 반영한다.

김영기 금융보안원장은 “금융의 디지털 전환이 가속화됨에 따라 금융권에 새로운 사이버 보안 위협이 증가하고 있는 상황에서 현실성 있고 시의적절한 사이버 침해사고 대응훈련을 통해 금융권의 사이버 공격 대응 및 복구 능력이 향상되기를 기대한다”라며 “코로나19 확산 등 사회적 이슈를 악용하거나 금전 탈취 목적의 사이버 공격이 증가하고 있는 만큼, 훈련의 내실화를 통해 금융권 타깃형 사이버 공격에 대한 유비무환의 대비 태세를 더욱 굳건히 해 나갈 것”이라고 강조했다“


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.