|
올해 훈련에는 랜섬(Ransom) 디도스 공격, 코로나19 재택근무 악용 등 최근 기승을 부리고 있는 사이버 위협 사례 및 사회적 이슈를 적극 반영해 현실성 높은 훈련을 실시한다.
우선 디도스공격 대응훈련은 랜섬 디도스 공격에서 사용된 공격 기법을 분석 후 재구성해 반영한다. 지난해 8월부터 금융권을 대상으로 서비스 중단 협박 메일과 함께 비트코인 등 가상자산을 요구하는 랜섬 디도스 공격이 지속 발생하고 있다.
서버해킹공격 대응훈련의 경우 지난해부터 올해 초에 발표된 신규 취약점 중 클라우드 자동화 관리 프로그램 취약점, 재택근무 원격 접속 취약점 등 금융권에 파급 영향력이 큰 취약점을 반영해 실시한다. 데이터센터와 클라우드 환경에서 서버들의 상태를 모니터링하고 업데이트하는 오픈소스 관리 프로그램 취약점을 이용한 공격과 코로나19로 재택근무가 증가함에 따라 이를 대상으로 외부에서 회사 내부로 접속할 수 있는 가상사설망(VPN) 계정을 탈취해 다크웹에 판매하는 경우 등이 발생하고 있다.
APT공격 대응훈련은 코로나19 등 사회적 이슈 및 금융과 관련한 민감한 사항 등 금융권에서도 발생 가능성이 큰 공격 시나리오를 반영한다. 또 금융권 디지털 전환에 따른 새로운 공격 유형 및 진화하는 금융권 대상 사이버 공격 기법에 대응할 수 있도록 신규 훈련시스템을 도입하고, 훈련 참여 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의훈련을 모든 훈련 유형에 확대 도입하기로 했다.
김영기 금융보안원장은 “매년 금융권 침해사고 대응 훈련을 실시해 금융권의 사이버 공격 대응 역량을 지속적으로 강화해 온 결과, 최근 빈번하게 발생 중인 금융권 대상 랜섬 디도스공격 등에도 선제적이고 체계적으로 대응할 수 있었다”며 “금융의 디지털 전환에 따라 사이버 위협은 더욱 증가하고, 사이버 공격 기법 역시 고도화·지능화되고 있는 만큼 최신 사이버 위협과 공격 기법을 반영한 실전 같은 침해사고 대응훈련 실시를 통해 전자금융서비스를 이용하는 금융소비자를 안전하게 보호할 수 있도록 지원해 나갈 것”이라고 강조했다.