[디지털데일리 이종현기자] 금융보안원은 3월부터 약 200개 금융회사를 대상으로 분산 서비스 거부(DDoS) 등 최근 발생한 공격 사례를 활용한 실전형 침해사고 대응훈련을 연중 개시한다고 7일 밝혔다.
금융보안원에 따르면 최근 증폭·반사 DDoS 공격이 크게 늘고 있는 가운데 사회적 이슈를 이용해 특정 대상에게 접근하는 지능형지속위협(APT) 공격도 빈번하게 발생하고 있다. 이에 최신 공격 사례와 이슈를 반영해 훈련 내용을 새롭게 개편했다는 설명이다.
올해 금융보안원은 ▲DDoS 공격 ▲서버 해킹 공격 ▲APT 공격 등 3개 분야에 대한 훈련을 진행한다. 금융권에 DDoS 공격이 발생할 경우 빠르게 초기 대응하고 서비스를 복구할 수 있도록 하는 훈련부터 오픈소스 취약점을 이용한 공격에 체계적으로 대응하는 훈련, 금리 인상이나 이메일 보안 경고 등 모의 악성 메일을 발송하는 훈련 등이 예시다.
금융보안원 관계자는 “국가 및 산업을 위협하는 국제해킹 조직 활동이 활발해지고 있으며 신기술을 사용한 해킹 범죄가 증가하는 만큼 금융보안원은 실전 같은 침해사고 대응훈련을 통해 금융회사가 어떠한 사이버공격에도 신속하고 정확하게 대응할 수 있도록 지원해 나갈 것”이라고 말했다.