• 최종편집 2024-03-28(목)
 
113.png
금융보안원이 실시하는 침해사고 대응훈련 절차 [사진=금융보안원]

 

[시큐리티팩트=김상규 기자] 금융보안원은 188개 금융회사와 전자금융업자를 대상으로 사이버 공격에 대한 '2021년도 침해사고 대응훈련'을 한다고 16일 밝혔다.

 

이번 훈련은  나날이 고도화·지능화되는 디도스(DDos) 공격, 서버 해킹 공격, APT 공격 등 사이버 공격에 대한 금융권 탐지·대응·복구 능력을 확인·점검하기 위한 차원이다.

 

금융보안원은 랜섬(Ransom) 디도스 공격, 신종 코로나바이러스 감염증(코로나19) 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례와 사회적 이슈를 적극적으로 반영해 현실성 높은 훈련을 한다고 말했다.

 

금융보안원은 디도스 공격 대응 훈련의 경우 지난해 8월부터 지속해서 발생하고 있는 랜섬 디도스 공격에서 사용된 공격 기법을 분석 후 재구성해 반영했다. 서버 해킹 공격 대응 훈련은 클라우드 자동화 관리 프로그램 취약점과 재택근무 원격 접속 취약점 등 금융권에 파급 영향력이 큰 취약점을 반영했다.

 

APT 공격 대응 훈련은 코로나19 등 사회적 이슈와 금융과 관련한 민감한 사항 등 금융권에서도 발생 가능성이 큰 공격 시나리오를 반영했다. 또한 훈련에 참여하는 금융사에 공격 일시와 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입했다.

 

김영기 금융보안원장은 “최신 사이버 위협과 공격 기법을 반영한 실전과 같은 침해사고 대응 훈련을 통해 전자금융 서비스를 이용하는 금융 소비자를 안전하게 보호할 수 있게 지원해 나갈 것”이라고 전했다.

 

 

태그

전체댓글 0

  • 54647
비밀번호 :
메일보내기닫기
기사제목
금융보안원, 188개 금융사 대상 사이버 공격 대응 훈련 실시
보내는 분 이메일
받는 분 이메일