금융보안원은 사이버공격에 대비하고 침해사고 대응 능력을 제고하기 위해 195개 금융회사 및 전자금융업자를 대상으로 2022년도 침해사고 대응훈련을 3월부터 연중 실시할 계획이라고 15일 밝혔다.
올해 훈련은 최근 사이버 위협사례 및 사회적 이슈를 반영해 실효성을 높였다. 먼저 분산서비스거부(DDoS) 공격 대응훈련에는 최근 빈도가 높아진 증폭·반사 공격을 콘텐츠에 반영했다. 증폭·반사 공격은 인터넷에 노출된 서버를 이용해 적은 요청으로 대량의 데이터를 발생시켜 공격 대상의 네트워크 과부하로 서비스를 마비시키는 공격이다.
또 서버해킹공격 대응훈련에는 파급력이 큰 로그4j 취약점 및 비대면 서비스 관련 취약점을 포함시켰다.
APT공격 대응훈련에는 최근 사회적으로 주목받고 있는 메타버스, 블록체인, 코로나19 지원금 지급 등과 관련된 콘텐츠를 개발했 추가했다.
관련기사
- 금융보안원, 올해 금융보안 전문인력 90만 양성2022.02.14
- 금융보안원, 김철웅 신임 원장 선임2021.12.03
- 금융보안원, 9월 '사이버 침해 위협 분석 대회' 개최2021.08.17
- 예금보험公·금융보안원, 하반기 공채 실시2021.08.09
금융보안원은 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 훈련을 전체 금융회사로 확대해 현실감 있는 사이버 위협 대응 및 복구훈련 강화할 계획이다.
김철웅 금융보안원 원장은 "팬데믹 이후 디지털 금융의 확대로 고도화·지능화된 새로운 사이버 위협이 증가하고 있는 만큼, 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다"면서, "금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시해, 금융회사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것"이라고 강조했다.