금융보안원(원장 허창언)은 사이버 공격에 대비하고 금융회사 침해사고 대응능력을 제고하기 위해 168개 금융회사를 대상으로 2017년도 침해사고 대응·복구훈련을 7일부터 연중 실시한다고 밝혔다.
2017년도 훈련은 최근 금융보안 이슈에 따른 트렌드를 반영해 새로운 훈련콘텐츠 유형 18종을 신규로 개발·확충했다. 디도스 공격, 해킹, 지능형지속위협(APT) 공격 등 다양한 훈련을 개별 금융회사에 맞춰 진행한다.
디도스 공격 대응 훈련은 다수 사물인터넷(IoT) 기기가 미라이 악성코드에 감염돼 발생하는 유형을 신규 훈련콘텐츠로 적용했다. 해킹공격 대응훈련은 공개용 서버를 대상으로 하는 주요 취약점에 대해 훈련용 공격코드를 개선했다. 최근 중국발 공격 등에 자주 악용되는 아파치 스트럿츠2(Apache Struts2) 관련 공격 사례를 반영했다.
APT 공격 대응훈련은 금융회사 임직원을 대상으로 사용자 모르게 감염을 유도하는 최신 악성코드 기술적 트렌드를 반영해 훈련을 수행한다. 침해사고 발생 시 신속한 응급복구 대응능력을 높이기 위해 복구절차 훈련과정도 추가했다.
허창언 금융보안원장은 “최근 북한 등 사이버 위협이 고조된 상황에서 실전 같은 훈련 실시로 금융회사 침해사고 대응역량을 높일 것”이라며 “실제 침해사고 발생 시 신속한 복구와 피해 최소화가 이뤄지도록 금융권 전반 침해사고 대응체계 강화에 기여할 것”이라고 말했다.
박정은기자 jepark@etnews.com
