금융보안원은 올해 금융권 사이버 침해사고 대응훈련을 이달부터 실시한다고 6일 밝혔다.
침해사고 대응훈련 유형은 ▲지능형 지속 위협(APT) 공격 ▲분산서비스거부(DDoS) 공격 ▲서버해킹 공격으로 구성된다. 185개 금융회사를 대상으로 회사별 연 1회 이상 실시할 계획이다.
올해 대응훈련은 훈련 유형별 콘텐츠에 최근 사회적 이슈와 최신 사이버 위협 사례를 반영해 현장감 있는 훈련을 실시한다.
APT 공격의 경우 TA505 그룹 등 최근 금융권을 타겟으로 한 공격과, 김수키 그룹 등 코로나19와 같은 사회적 이슈를 악용한 스피어피싱에 사용된 위장 기법 등을 반영한다.
DDoS 공격은 실제 발생한 랜섬디도스(Ransom DDoS) 공격을 재구성, 공격 시 사용한 공격 패턴 등을 이용해 훈련을 실시한다. 랜섬디도스는 금전 미지불 시 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 공격 기법을 뜻한다.
서버해킹 공격은 코로나19로 인한 재택근무 확대로 가상사설망(VPN) 장비 이용이 증가함에 따라 이와 관련된 취약점을 반영한다.
관련기사
- 금융보안원, 'DID' 금융보안표준 제정2020.04.06
- '코로나19' 사이버공격 성행…금보원, 기업·소비자 주의 당부2020.04.06
- 금보원, 클라우드 기반 DDoS 공격 대응 체계 가동2020.04.06
- 김영기 "핀테크 반드시 금융보안 수준 제고해야"2020.04.06
금융보안원은 지난해부터 금융회사의 클라우드 이용이 증가함에 따라 클라우드 기반 환경에서도 훈련이 가능하도록 지원한다.
이와 함께 올해 초 윈도7의 기술지원 종료에 따라 윈도10 환경에서 훈련이 정상적으로 실시될 수 있도록 할 방침이다.
