[아이티데일리] 금융보안원(원장 김영기)은 지능화·고도화되는 사이버 공격 및 최신 사이버 위협에 대한 금융권의 탐지·대응·복구 능력을 확인·점검하기 위해 2020년도 금융권 사이버 침해사고 대응훈련을 실시한다고 6일 밝혔다.

올해 침해사고 대응훈련 유형은 ▲APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 ▲DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격 ▲서버해킹 공격 등으로 구성된다. 185개 금융사를 대상으로 연 1회 이상 실시할 계획이다.

특히 올해에는 훈련 유형별 콘텐츠에 최근 사회적 이슈 및 최신 사이버 위협 사례를 적극 반영한다. 예를 들어 APT공격 유형에서는 최근 금융권을 타깃으로 한 공격(TA505 그룹) 및 코로나19 등 사회적 이슈를 악용한 스피어피싱(김수키 그룹)에 사용된 위장기법 등을 반영한다. DDoS 공격 유형에서는 실제 발생한 랜섬(Ransom) DDoS 공격을 재구성해 훈련을 실시할 예정이다. 서버해킹 공격과 관련해서는 가상사설망(VPN) 장비 이용이 증가함에 따라 이와 관련된 취약점을 반영했다.

또한 금융권 클라우드 이용 확대, 윈도우 10 업그레이드 등 금융사의 디지털 전환 및 IT환경 변화에 맞춰 사이버 침해 대응훈련을 지원할 방침이다.

금융보안원 측은 최근 사회적 이슈 및 사이버 위협 사례를 훈련콘텐츠에 반영하고 실제 침해사고를 재구성해 지속적으로 사이버 침해사고 대응훈련을 실시함에 따라, 금융권 전반의 사이버 침해사고 탐지·대응·복구 능력 향상에 크게 향상될 것으로 기대한다고 밝혔다.

김영기 금융보안원장은 “금융의 디지털 전환이 가속화됨에 따라 금융권에 새로운 사이버 보안 위협이 증가하고 있는 상황에서, 현실성 있고 시의적절한 사이버 침해사고 대응훈련을 통해 금융권의 사이버 공격 대응 및 복구 능력이 향상되기를 기대한다”면서, “특히 코로나19 확산 등 사회적 이슈를 악용하거나 금전 탈취 목적의 사이버 공격이 증가하고 있는 만큼, 훈련의 내실화를 통해 금융권 타깃형 사이버 공격에 대한 유비무환의 대비 태세를 더욱 굳건히 할 것”이라고 강조했다.