금융서비스 복원력 강화 위해 2024년도 침해사고 대응훈련 3월부터 연중 개시
디도스 공격, 서버해킹 공격, APT 공격, 사이버대피소 전환훈련 등 진행

[보안뉴스 김경애 기자] 금융권을 대상으로 한 2024년도 침해사고 대응훈련이 3월부터 연중 개시된다. 이번 훈련은 침해사고에 대한 사전 예방부터 공격 이후 서비스를 복원하는 사후 조치까지 전 과정에 걸쳐 금융권의 침해사고 대응능력을 제고하기 위해 마련됐다.


금융보안원(원장 김철웅)이 진행하는 올해 대응훈련은 디도스 공격, 서버해킹 공격, APT 공격, 사이버대피소 전환훈련 등 총 4가지 공격 분야로 확대한 서비스 복원력 강화 훈련이 제공된다. 특히 이번 훈련은 최신 공격 기법과 금전적 유인을 활용해 접근하는 해킹 메일공격, 사회공학적 기법 반영 등 시나리오가 재정비됐다.

디도스 공격 대응훈련은 위치기반 서비스 취약점과 차세대 웹서비스 버전 취약점 등을 공격 시나리오에 반영했다.

서버해킹 공격 대응훈련은 최근 국제적으로 금융권에 급증하고 있는 원격코드 실행 취약점 등 위험도 높은 공격 탐지·방어 훈련이 진행된다.

APT 공격 대응훈련은 현재 국내에서 많이 발생하는 금융 피해 사례를 기반으로 주요 테마들을 선별해 임직원 대상으로 공격을 수행해 보안인식을 강화한다.

사이버대피소 전환훈련은 서비스 복원력 강화를 위해 금융보안원에서 운영 중인 디도스공격 비상대응센터 등의 트래픽 전환 서비스 연동 훈련을 실시한다.

금융보안원 김철웅 원장은 “국가배후 해킹조직에 의한 사이버 위협이 날로 지능화·고도화 되어 금융회사 역시 지속적으로 대응체계를 향상시켜야 한다”면서, “앞으로도 금융보안원은 새로운 사이버침해 기법을 주기적으로 대응훈련 시나리오에 반영해 금융회사가 다양한 유형의 사이버공격에 신속하고 효율적으로 대응할 수 있도록 적극 노력하겠다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>