금보원, 188개 금융사 대상 '침해사고 대응 훈련' 실시

[아이뉴스24 최은정 기자] 금융보안원이 금융권을 대상으로 사이버 공격 대응 능력을 점검하기 위해 이달부터 침해사고 대응 훈련을 실시한다.

금융보안원(원장 김영기)은 16일 금융사·전자금융업자 188개를 대상으로 올해 침해사고 대응 훈련을 시작한다고 발표했다. 훈련 분야는 디도스(DDoS), 서버 해킹, 지능형지속위협(APT) 등을 포함한다.

이번 훈련은 랜섬 디도스 공격, 재택근무 환경 취약점 악용 등 최근 증가하고 있는 사이버 위협 사례를 적극 반영했다는 게 특징이다.

금보원에 따르면 지난해 8월부터 금융권을 겨냥한 랜섬 디도스 공격이 지속 발생하고 있다. 금융사에 서비스 중단 협박 메일을 보내고 암호화폐를 요구하는 등 방식이다. 이에 금보원은 해당 사례에서 쓰인 공격 기법을 분석, 재구성해 이번 훈련에 반영할 예정이다.

또 지난해부터 올 초까지 공개된 신규 취약점 중 클라우드 자동화 관리 프로그램 취약점, 재택근무 원격 접속 취약점 등에 대한 훈련도 실시한다. 최근 데이터센터와 클라우드 환경에서 서버들의 상태를 모니터링·업데이트하는 오픈소스 관리 프로그램 취약점을 악용한 공격이 늘고 있어서다. 해커들이 가상사설망(VPN) 계정을 탈취해 다크웹에 판매하는 사례도 발생하고 있다는 게 금보원 측 설명이다.

이번 훈련에는 신종 코로나바이러스 감염증(코로나19) 등 사회적 이슈와 금융 관련 민감한 사항 등의 공격 시나리오도 반영된다. 아울러 금보원은 금융권 디지털 전환에 따른 새로운 공격 유형에 대응할 수 있도록 신규 훈련 시스템을 도입하기로 했다. 공격 일시, 방법 등을 사전에 알리지 않는 블라인드 방식의 모의훈련을 모든 훈련 유형에 확대 도입할 예정이다.

김영기 금융보안원 원장은 "매해 금융권 침해사고 대응 훈련을 실시해 금융권의 사이버 공격 대응 역량을 지속 강화해왔다"며 "그 결과 최근 빈번하게 발생 하는 금융권 대상 랜섬 디도스공격 등에도 선제적이고 체계적으로 대응할 수 있었다"고 말했다.

/최은정 기자(ejc@inews24.com)