DDoS·APT·IoT 보안위협 실전 훈련…훈련용 악성코드 직접 제작해 실효성 높여
금융보안원(원장 허창언)은 사이버위협에 대한 금융기관의 대응 역량과 금융기관 임직원의 정보보호 인식을 제고하기 위해 2016년 침해사고 대응훈련을 11일부터 실시한다.
이번 훈련은 2016년에 신규 회원으로 가입한 전자금융업자 등을 포함해 195개 금융회사를 대상으로, 분산서비스거부(DDoS) 공격, 해킹 공격, 지능형지속위협(APT) 공격에 대한 각 대응훈련을 실전훈련으로 실시할 예정이다.
특히 사물인터넷(IoT) 기반 DDoS, 랜섬웨어 등 최신 금융 IT·보안 이슈를 훈련에 반영해 실제 침해사고 발생시 응급 복구 및 피해 확산 방지 등이 신속히 이뤄지도록 침해사고 대응훈련 계획을 수립했다.
금융보안원은 훈련에 특화된 맞춤형 해킹툴 및 다양한 기능의 훈련용 악성코드를 직접 제작하여 금융회사 업무에 미치는 영향은 최소화하면서 실효성을 높인 침해사고 대응훈련을 진행할 예정이다.
허창언 금융보안원장은 “실제 사이버 침해사고가 발생하면 평소에 훈련이 잘된 조직과 그렇지 않은 조직의 피해 규모는 엄청난 차이가 있다”며 “훈련을 실전같이 대응하는 조직일수록 평소에도 침해사고 준비 수준이 높은 경향이 있다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지