금융보안원, 금융회사 대상 2018년 침해사고 대응훈련 실시

금융보안원은 사이버공격으로 인한 금융회사 피해를 예방하기 위해 189개 금융회사를 대상으로 2018년 침해사고 대응훈련을 이 달부터 12월까지 상시 실시한다고 17일 밝혔다.

훈련은 디도스공격, 서버해킹, 지능형지속위협(APT)공격 등에 대한 대응과정으로 이뤄진다. 금융보안원은 이미 지난 달 금융회사를 대상으로 지난 해 훈련결과 및 올해 훈련실시 방향에 대한 설명회를 개최했다. 금융보안원 관계자는 “올해 훈련에는 최신 취약점 및 국내·외 침해사고 공격유형을 반영한 80여종의 다양한 훈련콘텐츠를 적용할 것”이라며 “여기에 개별 금융회사의 환경을 고려한 맞춤훈련으로 진행할 예정”이라고 말했다.

APT공격 훈련에는 웹메일 열람만으로도 악성코드에 감염이 될 수 있는 웹해킹 기법을 새롭게 접목했다. 랜섬웨어에 대한 훈련 효과를 높이기 위해 화면 잠금 등 악성코드 기능을 고도화했다. 디도스공격 훈련에는 지난 해 발생한 실제 디도스공격 사례 등을 반영했다.

김영기 금융보안원장(사진)은 “최신 침해사고 공격유형과 다양한 훈련 콘텐츠를 확보해 실효성 있는 훈련을 지원하기로 했다”며 “이를 통해 금융회사의 침해사고 대응역량을 높이고 금융권 전반에 대한 침해사고 대응체계를 강화할 수 있을 것으로 본다”고 밝혔다.

윤희은 기자 soul@hankyung.com