디도스·랜섬웨어 등 최근 공격 사례 분석...금융권 침해사고 대응훈련 연중 개시

[보안뉴스 김영명 기자] 금융보안원(원장 김철웅)은 국내 200여개 금융회사 등을 대상으로 디도스 등 최근 발생한 공격 사례를 활용한 2023년도 실전형 침해사고 대응훈련을 3월부터 연중 개시한다고 밝혔다.


금융보안원은 진화하는 사이버공격에 맞서 금융권 대응능력을 높이기 위해 매년 금융회사와 전자금융업자를 대상으로 실제 공격 상황에 대응하는 모의훈련을 시행하고 있다. 최근 증폭·반사 디도스 공격이 증가하고, 사회적 이슈를 활용해 특정 대상에게 치밀하게 접근하는 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격이 빈번한 만큼, 최신 공격 사례와 이슈를 반영해 훈련 내용을 새롭게 개편했다.

올해 금융보안원은 △디도스(DDoS) 공격 △서버 해킹 공격 △지능형 지속 위협(APT) 공격 등 3개 공격 분야에 대해 실효성 있는 훈련을 제공할 계획이다. 먼저, ‘디도스 공격 대응훈련’에서는 금융권에 디도스 공격 발생 시 신속하게 초기 대응 및 서비스 복구 절차를 수행할 수 있도록 미들박스(Middlebox, 통신 구간에 트래픽 변환, 검사 등을 조작하는 네트워킹 장치) 등 상용장비 취약점을 이용한 공격을 시나리오에 반영해 모의훈련의 실효성을 높였다.

두 번째로, ‘서버해킹공격 대응훈련’에서는 스프링포쉘(Spring4Shell) 등 금융권에서 널리 사용하는 오픈소스 취약점을 중심으로 파급력이 큰 공격을 선별해 유사시 체계적인 대응을 돕는 훈련을 제공한다. 스프링포쉘은 JAVA 기반 웹 개발에 많이 사용되는 ‘Spring Framework’를 공격하는 취약점으로 2021년부터 최근까지 지속해서 발생 중이다.

세 번째로, ‘APT 공격 대응훈련’으로는 금리 인상, 이메일 보안 경고 등 사회적 이슈나 일상생활에서 쉽게 접할 수 있는 보안 관련 사항을 활용한 모의 악성 메일 등을 발송해 훈련을 실시한다. 특히, 악성메일 열람 및 감염 시 사용자 또는 기업 데이터가 암호화되는 랜섬웨어 기법을 처음 구현 및 도입해 훈련대상자의 경각심을 고취할 수 있을 것으로 기대하고 있다.

금융보안원 관계자는 “국가 및 산업을 위협하는 국제해킹 조직 활동이 활발해지고 신기술을 사용한 해킹 범죄도 증가하고 있다”며 “금융보안원은 실전 같은 침해사고 대응훈련을 통해 금융회사가 어떠한 사이버 공격에도 신속하고 정확하게 대응할 수 있도록 지원해 나가겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>