디도스·스프링포셸 취약점·APT 실제 공격 사례 반영 훈련 진행
금융권 사이버 공격 대응 능력 높이기 위해 진행
금융권 사이버 공격 대응 능력 높이기 위해 진행
[데이터넷] 금융보안원(원장 김철웅)은 2023년도 실전형 침해사고 대응훈련을 3월부터 연중 개시한다고 7일 밝혔다. 이 훈련은 금융보안원이 진화하는 사이버공격에 맞서 금융권 대응 능력을 높이기 위해 매년 금융회사와 전자금융업자를 대상으로 실시하는 것이다.
이번 훈련은 최근 증가하는 증폭·반사 디도스 공격과 사회적 이슈를 활용해 특정 대상에게 치밀하게 접근하는 APT 공격, 서버 해킹 공격 등 실제 사례를 반영해 진행한다.
디도스 대응훈련은 공격 발생시 신속하게 초기 대응과 서비스 복구 절차를 수행할 수 있도록 상용장비 취약점을 이용한 공격을 시나리오에 반영했다. 서버해킹 대응훈련은 스프링포셸 등 금융권에서 널리 사용하는 오픈소스 취약점을 중심으로 파급력이 큰 공격을 선별해 유사시 체계적인 대응을 돕는다.
APT 대응훈련은금리 인상, 이메일 보안 경고 등 사회적 이슈나 일상생활에서 쉽게 접할 수 있는 보안 관련 사항을 활용한 모의 악성 메일 등을 발송해 훈련을 실시한다. 악성메일 열람 및 감염시 사용자 또는 기업 데이터가 암호화되는 랜섬웨어 기법을 처음 구현 및 도입해 훈련대상자의 경각심을 고취할 수 있을 것으로 기대된다.
Tag
#금융보안원
저작권자 © 데이터넷 무단전재 및 재배포 금지
