금융보안원이 188개 금융회사와 전자금융업자를 대상으로 사이버 공격에 대응 훈련을 실시한다고 16일 밝혔다. /사진=금융보안원

금융보안원은 이달부터 188개 금융회사와 전자금융업자를 대상으로 사이버 공격 대응 훈련을 실시한다고 16일 밝혔다.
나날이 고도화·지능화되는 디도스(DDos), 서버 해킹, 지능형 지속위협(APT) 등 사이버 공격에 대한 금융권의 탐지·대응·복구 능력을 점검하기 위한 차원이다.

올해 훈련에는 랜섬(Ransom) 디도스 공격과 신종 코로나바이러스 감염증(코로나19)으로 인한 재택근무 등과 같은 사이버 위협 사례와 사회 이슈를 반영했다.


디도스 공격 대응 훈련에는 지난해 8월부터 발생하고 있는 랜섬 디도스 공격에서 사용된 기법을 분석 후 재구성했다. 서버 해킹 공격 대응 훈련에는 클라우드 자동화 관리 프로그램 취약점과 재택근무 원격 접속 취약점 등을 반영했다. 지능형 지속위협 대응 훈련에는 코로나19 등 사회적 이슈와 금융권에서 발생할 가능성이 큰 공격 시나리오를 반영했다.

신규 훈련 시스템도 마련했다. 훈련에 참여하는 금융회사에 공격 일시와 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 확대 도입했다.

김영기 금융보안원장은 “최신 사이버 위협과 공격 기법을 반영해 실전과 같은 침해사고 대응 훈련을 실시할 것”이라며 “금융회사 등이 금융 소비자를 안전하게 보호하도록 지원하겠다”고 말했다.