금융보안원(원장 김철웅)은 금융권의 침해사고 대응 능력을 제고하고, 금융서비스 복원력을 강화하기 위해 2024년도 침해사고 대응훈련을 3월부터 연중 개시한다.

올해는 국제 해킹그룹이 주로 사용한 디도스 및 서버취약점 관련 최신 공격 기법과 금전적 유인을 활용하여 치밀하게 접근하는 해킹 메일공격 등 사회공학적 기법을 적극 반영하여 훈련 시나리오를 재정비하였다.

특히, 대용량 디도스공격에 보다 체계적이고 신속하게 대응하기 위해 사이버대피소 전환훈련을 추가하여, 총 4가지 공격분야로 확대한 서비스 복원력 강화 훈련을 제공할 계획이다. (디도스공격 대응훈련) 위치기반 서비스 취약점과 차세대 웹서비스 버전 취약점 등을 공격 시나리오에 반영하여 신규 디도스공격에 대해서도 자체 대응력을 향상시키는 훈련

(서버해킹공격 대응훈련) 최근 국제적으로 금융권에 급증하고 있는 원격코드 실행 취약점 등 위험도 높은 공격을 즉시 탐지․방어하기 위한 훈련

(APT공격 대응훈련) 현재 국내에서 많이 발생하는 금융 피해 사례를 기반으로 주요 테마들을 선별하고, 이를 임직원 대상으로 공격을 수행하여 보안인식을 강화하기 위한 훈련

(사이버대피소 전환훈련) 금융보안원에서 운영중인 디도스공격 비상대응센터 등의 트래픽 전환 ․ 서비스 연동 훈련을 실시하여 대용량 디도스공격 발생시 서비스 복원력을 강화하기 위한 훈련

본 훈련을 통해 침해사고에 대한 사전 예방부터 공격 이후 서비스를 복원하는 사후 조치까지 전 과정에 걸쳐 금융권의 침해사고 대응능력을 제고시킬 수 있을 것으로 기대된다.

금융보안원 김철웅 원장은 “국가배후 해킹조직에 의한 사이버 위협이 날로 지능화고도화 되어, 금융회사 역시 지속적으로 대응 체계를 향상시켜야 한다”면서, “앞으로도 금융보안원은 새로운 사이버침해 기법을 주기적으로 대응훈련 시나리오에 반영하여, 금융회사가 다양한 유형의 사이버공격에 신속하고 효율적으로 대응할 수 있도록 적극 노력하겠다”고 밝혔다.