디도스, 서버 해킹, APT 공격 등 주요 사이버 공격에 대한 대응 능력 점검
훈련 참여 기업에 공격 일시 및 방법 알리지 않은 ‘블라인드 훈련’ 실시 예정

[보안뉴스 이상우 기자] 금융보안원(원장 김영기)이 날로 고도화·지능화되는 디도스(DDoS) 공격, 서버 해킹, APT 공격 등 사이버 공격에 대한 금융권의 탐지·대응·복구 능력을 확인 및 점검하기 위해 188개 금융회사 및 전자금융업자를 대상으로 2021년도 침해사고 대응훈련을 3월부터 실시한다고 밝혔다.


디도스 공격 대응훈련은 네트워크·시스템의 비정상 과부하에 대한 대응을, 서버 해킹 대응훈련은 서버 및 웹에 대한 공격 및 서버장애 대응 능력을 확인 및 점검한다. APT 공격 대응 훈련은 이메일, URL 등을 통한 악성코드 유입을 탐지 및 대응하고 복구하는 능력을 확인 및 점검한다.

또한, 금융권 디지털 전환에 따른 새로운 공격 유형 및 진화하는 금융권 대상 사이버 공격 기법에 대응할 수 있도록 신규 훈련시스템을 적용한다. 특히, 훈련 참여 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입할 계획이다.

금융보안원 김영기 원장은 “금융보안원이 매년 금융권 침해사고 대응 훈련을 실시해 금융권의 사이버 공격 대응 역량을 지속적으로 강화해 온 결과, 최근 빈번하게 발생 중인 금융권 대상 랜섬 디도스 공격 등에도 선제적이고 체계적으로 대응할 수 있었다”며, “금융의 디지털 전환에 따라 사이버 위협은 더욱 증가하고, 사이버 공격 기법 역시 고도화·지능화되고 있는 만큼 최신 사이버 위협과 공격 기법을 반영한 실전 같은 침해사고 대응훈련 실시를 통해 전자금융서비스를 이용하는 금융소비자를 안전하게 보호할 수 있도록 지원해 나갈 것”이라고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>