금보원, 이달 침해사고 대응훈련 실시

[아이뉴스24 최은정 기자] 금융보안원은 이달부터 금융권 사이버 침해사고 대응훈련을 실시한다고 6일 발표했다.

이번 훈련은 지능형지속위협(APT), 디도스(DDoS), 서버 해킹 등의 공격 유형으로 구성된다. 최신 사이버 위협 사례를 적극 반영해 현장감 있게 진행한다.

먼저 APT 공격의 경우, 최근 'TA505' 그룹이 감행한 금융권 타깃 공격과 김수키 그룹이 신종 코로나바이러스 감염증(코로나19) 등을 악용해 수행한 스피어 피싱 공격 위장 기법 등을 활용한다.

또한 디도스 훈련은 실제 발생한 랜섬 디도스 공격을 재구성해 공격 시 사용한 공격 패턴 등을 이용해 실시한다. 랜섬 디도스는 몸값을 뜻하는 '랜섬(Ransom)'과 과부하로 서비스를 다운시키는 디도스의 합성어다. 금전을 지불하지 않으면 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 유형이다.

서버 해킹 공격에는 최근 재택근무 확대로 가상사설망(VPN) 장비 이용이 증가함에 따라 이와 관련한 취약점을 반영한다.

특히 금보원은 금융권 클라우드 이용 확대, 윈도10 업그레이드 등 금융사의 디지털 전환 및 IT환경 변화에 맞춰 사이버 침해 대응훈련을 지원한다는 방침이다. 이를 위해 앞으로 185개 금융회사를 대상으로 각 연 1회 이상 실시하기로 했다.

김영기 금융보안원장은 "현실성 있고 시의적절한 사이버 침해사고 대응훈련을 통해 금융권의 사이버 공격 대응·복구 능력이 향상되기를 바란다"며 "특히 코로나19 확산 등 사회적 이슈를 악용하거나 금전 탈취 목적의 사이버 공격이 증가하고 있는 만큼 훈련 내실화를 통해 금융권 타깃형 사이버 공격에 대한 대비 태세를 더욱 굳건히 해 나갈 것"이라고 했다.