[디지털데일리 이종현기자] 금전 취득을 목적으로 하는 랜섬웨어 및 랜섬디도스 공격이 기승을 부리는 가운데 금융보안원이 실제 상황과 유사한 모의훈련을 실시한다.
16일 금융보안원은 195개 금융회사 및 전자금융업자를 대상으로 분산서비스거부(DDoS, 디도스) 및 서버해킹, 지능형지속위협(APT) 공격 등 침해사고 대응훈련을 3월부터 연중 실시한다고 밝혔다.
훈련은 최근 사이버위협 사례 및 사회적 이슈를 반영한 신규 훈련 곤텐츠를 이용한다. 작년 12월 취약점이 발견된 아파치 소프트웨어재단의 ‘로그4j’를 이용한 서버해킹이나 코로나19 지원금 조회 등을 이용한 APT 공격 등이 그 예다.
공격회사에는 공격 일시, 방법 등을 사전에 알리지 않는 블라인드 훈련으로 진행된다. 블라인드 훈련의 효과성을 높이고자 보안시스템의 탐지를 우회하는 공격방식을 도입하고 암호화 공격 증가 등 최근 변화하는 공격 트렌드에 맞는 훈련 콘텐츠 구성을 강화했다는 것이 금융보안원의 설명이다.
금융보안원 김철웅 원장은 “팬데믹 이후 디지털 금융의 확대로 고도화·지능화된 새로운 사이버 위협이 증가하고 있는 만큼, 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다”며 “금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시해 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것”이라고 강조했다.