[아이티데일리] 금융보안원(원장 김철웅)은 금융권의 침해사고 대응 능력을 제고하고, 금융서비스 복원력을 강화하기 위해 2024년도 침해사고 대응훈련을 3월부터 연중 개시한다고 11일 밝혔다.

올해는 국제 해킹그룹이 주로 사용한 디도스 및 서버취약점 관련 최신 공격 기법과, 금전적 유인을 활용하여 치밀하게 접근하는 해킹 메일공격 등 사회공학적 기법을 적극 반영해 훈련 시나리오를 재정비했다. 특히 대용량 디도스공격에 보다 체계적이고 신속하게 대응하기 위해 사이버대피소 전환훈련을 추가, 총 4가지 공격분야로 확대한 서비스 복원력 강화 훈련을 제공할 계획이다.

먼저 디도스공격 대응훈련은 위치기반 서비스 취약점과 차세대 웹서비스 버전 취약점 등을 공격 시나리오에 반영해 신규 디도스공격에 대해서도 자체 대응력을 향상시키는 훈련이다.

서버해킹공격 대응훈련은 최근 국제적으로 금융권에 급증하고 있는 원격코드 실행 취약점 등 위험도 높은 공격을 즉시 탐지, 방어하기 위한 훈련이다.

APT공격 대응훈련은 현재 국내에서 많이 발생하는 금융 피해 사례를 기반으로 주요 테마들을 선별하고, 임직원 대상으로 이러한 공격을 수행함으로써 보안인식을 강화하기 위한 훈련이다.

마지막 사이버대피소 전환훈련은 금융보안원에서 운영 중인 디도스공격 비상대응센터 등에서 트래픽 전환 및 서비스 연동 훈련을 실시함으로써 대용량 디도스공격 발생 시 서비스 복원력을 강화하기 위한 훈련이다.

금융보안원은 이러한 훈련을 통해 침해사고에 대한 사전 예방부터 공격 이후 서비스를 복원하는 사후 조치까지, 전 과정에 걸쳐 금융권의 침해사고 대응능력을 제고시킬 수 있을 것으로 기대한다.

금융보안원 김철웅 원장은 “국가배후 해킹조직에 의한 사이버 위협이 날로 지능화·고도화돼 금융회사 역시 지속적으로 대응 체계를 향상시켜야 한다”면서 “앞으로도 금융보안원은 새로운 사이버침해 기법을 주기적으로 대응훈련 시나리오에 반영해, 금융회사가 다양한 유형의 사이버공격에 신속하고 효율적으로 대응할 수 있도록 적극 노력하겠다”고 밝혔다.