최근 사이버 위협사례 및 사회적 이슈를 적극 반영한 약 500회 이상의 훈련 실시
불시에 불특정 서버를 공격하는 블라인드 훈련 방식으로 실전에 가까운 훈련 진행

[보안뉴스 원병철 기자] 최근 금전 취득을 목적으로 하는 랜섬웨어와 랜섬디도스 공격 및 코로나19로 인한 비대면 환경과 사회적 이슈를 악용하는 사이버 공격이 증가하고 있다. 실제로 개인 또는 기업의 데이터를 암호화하는 랜섬웨어나, 웹 서비스 및 네트워크를 마비시키는 랜섬디도스 공격 사례(캐나다 VoIP 제공업체, 미국 석유 파이프라인 운영업체, 영국 외환회사 등)가 늘고 있으며. 특정 개인이나 회사를 대상으로 재난지원금 안내 등과 같은 사회적 이슈를 악용해 유해 프로그램이 포함된 이메일을 보내는 등 더욱 정밀하고 지능화된 공격도 증가하고 있다. 또한 재택근무, 화상회의 등 원격 접속환경 및 최근 발생한 Log4j 등 공개소프트웨어의 결함을 이용한 신규 취약점도 계속 늘고 있다.


이에, 금융분야 침해사고 대응기관인 금융보안원(원장 김철웅)은 사이버 공격에 대비하고 침해사고 대응 능력 제고를 위해 195개 금융회사 및 전자금융업자를 대상으로 2022년도 침해사고 대응훈련을 3월부터 연중 실시할 계획이라고 밝혔다. 침해사고 대응훈련 유형은 △DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격 △서버해킹 공격 △지능형 지속 위협(Advanced Persistent Threat, 이하 ‘APT’) 공격으로 구성됐다.

2022년도 훈련은 최근 사이버 위협사례 및 사회적 이슈를 반영한 신규 훈련 콘텐츠를 개발 및 적용하여 실효성 있는 훈련을 실시한다.

디도스공격 대응훈련 최근 디도스공격에 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법을 훈련에 반영한다. 증폭·반사 공격은 인터넷에 노출된 서버를 이용해 적은 요청으로 대량의 데이터를 발생시켜 공격 대상의 네트워크 과부하로 서비스를 마비시키는 공격을 말한다.

서버해킹공격 대응훈련 2021년부터 최근까지 이슈가 된 사이버 위협사례 중 금융권에 파급력이 큰 Log4shell 및 비대면 서비스 확대에 따른 취약점 등을 반영한다.

APT공격 대응훈련 최근 사회적으로 주목받고 있는 메타버스, 블록체인, 코로나19 지원금 지급 등과 관련된 콘텐츠를 개발하여 실제 침해사고 발생 가능성이 있는 시나리오를 훈련에 반영한다.

금융보안원은 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 훈련을 전체 금융회사로 확대해 현실감 있는 사이버 위협 대응 및 복구훈련 강화하고, 블라인드 훈련의 효과성을 높이고자 보안시스템의 탐지를 우회하는 공격방식을 도입하고 암호화 공격 증가 등 최근 변화하는 공격 트렌드에 맞는 훈련 콘텐츠 구성을 강화할 계획이다. 이를 통해 최근 사이버 위협사례 및 사회적 이슈를 훈련에 적용해 금융권의 전자적 침해사고 대응 능력을 강화하고, 블라인드 훈련 확대로 사이버공격에 대한 실질적인 침해사고 대응 프로세스 개선을 기대하고 있다.

금융보안원 김철웅 원장은 “팬데믹 이후 디지털 금융의 확대로 고도화·지능화된 새로운 사이버 위협이 증가하고 있는 만큼, 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다”면서, “금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시, 금융회사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것”이라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>