189개 기업 대상 12월까지 APT, 디도스, 서버해킹 등 훈련 진행

 
[아이티데일리] 금융보안원(원장 김영기)은 사이버공격 대비 및 금융회사의 침해사고 대응능력을 강화하기 위해 189개 금융회사를 대상으로 ‘2018년도 침해사고 대응훈련(이하 훈련)’을 오는 12월까지 상시적으로 실시할 계획이라고 16일 밝혔다.

금융보안원의 ‘훈련’은 디도스공격, 서버해킹 및 APT공격훈련 등으로 진행하고 있으며, 지난 3월에는 금융회사를 대상으로 훈련에 대한 이해를 높이고자 전년도 훈련결과에 대한 리뷰 및 2018년도 훈련실시 방향에 대한 설명회를 개최했다. 이번 ‘훈련’은 최신 취약점 및 국내·외 침해사고 공격유형을 반영해, 80여종의 다양한 훈련콘텐츠를 개발하고 개별 금융회사의 환경에 적합하게 맞춤훈련으로 실시할 계획이다.

특히 APT공격 훈련의 경우 최근 개인정보 유출 및 금전요구 등 악성코드 감염 사례가 증가하고 있는 점을 고려, 웹메일 열람만으로도 악성코드에 감염이 될 수 있는 웹해킹 기법을 새롭게 접목했다. 더불어, 랜섬웨어에 대한 훈련 효과를 높이기 위해 화면 잠금 등 악성코드 기능을 고도화했다.

디도스공격 훈련의 경우 2017년 6월 발생된 디도스공격(Armada Collective)등 최근 공격 사례를 반영했으며, 서버해킹 훈련의 경우 금융회사의 공개용 서버 및 웹애플리케이션을 대상으로 하는 최신 취약점에 대한 공격 유형을 강화했다.

김영기 금융보안원장은 “최신의 침해사고 공격유형과 다양한 훈련 콘텐츠를 확보해 실효성 있는 훈련을 지원함으로써, 금융회사의 침해사고 대응역량을 높이고 금융권 전반에 대한 침해사고 대응체계 강화에 기여할 것”이라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지