[데이터넷] 금융보안원(원장 김철웅)은 ‘2024년 금융권 침해사고 대응훈련’을 시작했다고 밝혔다.

올해는 국제 해킹그룹이 주로 사용한 디도스·서버 취약점 관련 최신 공격 기법, 금전적 유인을 활용해 치밀하게 접근하는 해킹 메일 등 사회공학적 기법 반영 훈련 시나리오를 사용한다.

대용량 디도스 공격에 체계적이고 신속하게 대응하기 위해 사이버대피소 전환훈련을 추가하며, 총 4가지 공격분야로 확대한 서비스 복원력 강화 훈련을 제공할 계획이다. 디도스 대응 훈련은 위치기반 서비스 취약점과 차세대 웹서비스 버전 취약점 등을 공격 시나리오에 반영했다.

신규 디도스에 대해서도 자체 대응력을 향상시킨다. 더불어 금융보안원에서 운영중인 디도스 비상대응센터 등의 트래픽 전환과 서비스 연동 훈련으로 대용량 디도스 공격 발생시 서비스 복원력을 강화한다.

서버해킹 대응훈련은 원격코드 실행 취약점 등 위험도 높은 공격을 즉시 탐지·방어하기 위한 내용을 담았다. APT 대응훈련은 국내에서 많이 발생하는 금융 피해 사례를 기반으로 주요 테마를 선별하고, 이를 임직원 대상으로 공격해 보안 인식을 강화한다.

김철웅 금융보안원 원장은 “국가배후 해킹조직에 의한 사이버 위협이 날로 지능화·고도화되어, 금융회사 역시 지속적으로 대응 체계를 향상시켜야 한다”며 “앞으로도 금융보안원은 새로운 사이버침해 기법을 주기적으로 대응훈련 시나리오에 반영하여, 금융회사가 다양한 유형의 사이버공격에 신속하고 효율적으로 대응할 수 있도록 적극 노력하겠다”고 밝혔다.

김선애 기자 다른기사 보기