연합뉴스금융보안원은 3월부터 디도스(DDoS) 등 최근 발생한 공격 사례를 활용한 ‘2023년도 해킹·침해사고 대응훈련’을 실시한다고 7일 밝혔다.
금보원은 매년 금융회사 및 전자금융업자를 대상으로 사이버공격 대응 능력을 높이기 위한 모의훈련을 실시해왔다.
금보원은 올해 △디도스 공격 △서버 해킹 공격 △△지능형 지속 위협(APT) 공격 등 3개 분야에 대한 대응 훈련을 실시할 예정이다.
금융권에 디도스 공격이 발생하면 신속한 초기 대응과 서비스 복구가 이뤄질 수 있도록 미들박스(통신 구간에 트래픽 변환, 검사 등을 조작하는 네트워킹 장치) 등 상용장비 취약점을 이용한 공격을 시나리오에 반영했다.
금리 인상, 이메일 보안 경고 등 사회적 이슈나 일상생활에서 쉽게 접할 수 있는 보안 관련 사항을 활용한 훈련도 이뤄진다. 금보원은 “모의 악성 메일 등을 발송해 훈련을 실시할 예정”이라면서 “악성메일 열람 및 감염시 사용자 또는 기업 데이터가 암호화되는 랜섬웨어 기법을 처음 구현해 훈련대상자의 경각심을 고취할 수 있을 것”이라고 말했다.
금보원은 “실전 같은 침해사고 대응훈련을 통해 금융회사가 어떠한 사이버공격에도 신속하고 정확하게 대응할 수 있도록 지원해 나가겠다”고 했다.
