최종편집시간 : 2020년 05월 05일 17:06
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

금융보안원, 금융권 사이버 침해사고 대응훈련 실시

APT·DDoS·서버해킹 공격 대응능력 점검

강승혁 기자 (kang0623@ebn.co.kr)

등록 : 2020-04-06 18:59

금융보안원은 금융분야 침해사고 대응기관으로서 날로 지능화∙고도화되는 사이버 공격 및 최신 사이버 위협에 대한 금융권의 탐지∙대응∙복구 능력을 확인∙점검하기 위해 2020년도 금융권 사이버 침해사고 대응훈련을 이달부터 실시한다고 6일 밝혔다.

침해사고 대응훈련 유형은 △APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 △DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격 △서버해킹 공격으로 구성되고, 185개 금융회사를 대상으로 금융회사별로 연 1회 이상 실시할 계획이다.

훈련 유형별 콘텐츠에 최근 사회적 이슈 및 최신 사이버 위협 사례를 적극 반영해 현장감 있는 훈련을 실시한다.

APT공격은 최근 금융권을 타깃으로 한 공격(TA505 그룹) 및 코로나19 등 사회적 이슈를 악용한 스피어피싱(김수키 그룹)에 사용된 위장기법 등을 반영한다. 스피어피싱은 잡을 물고기를 노려서 작살(Spear)로 낚시하는 것에 빗대어, 해커들이 특정 대상에 집중해 최적화된 공격을 수행하는 사이버 공격 기법을 의미한다.

디도스공격은 실제 발생한 랜섬디도스(Ransom DDoS)공격을 재구성해 공격 시 사용한 공격패턴 등을 이용해 훈련이 이뤄진다. 랜섬디도스는 인질을 뜻하는 랜섬(Ransom)과 과부하로 서비스를 다운시키는 디도스의 합성어로 금전 미지불 시 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 공격 기법을 뜻한다.

서버해킹공격은 코로나19로 인한 재택근무 확대로 가상사설망(VPN)장비 이용이 증가함에 따라 이와 관련된 취약점을 반영한다. 가상사설망은 전용선 없이도 암호기술에 기반해 인터넷망을 이용함으로써 저렴한 비용으로 안전한 원거리 통신망이 구축 가능한 서비스를 일컫는다.

금융보안원은 금융권 클라우드 이용 확대, 윈도우10 업그레이드 등 금융회사의 디지털 전환 및 IT환경 변화에 맞춰서 사이버 침해 대응훈련을 지원한다. 올해 초 윈도우7의 기술지원 종료에 따라 윈도우10 환경에서 훈련이 정상적으로 실시될 수 있도록 지원한다는 방침이다.

김영기 금융보안원장은 "금융의 디지털 전환이 가속화됨에 따라 금융권에 새로운 사이버 보안 위협이 증가하고 있는 상황에서 현실성 있고 시의적절한 사이버 침해사고 대응훈련을 통해 금융권의 사이버 공격 대응 및 복구 능력이 향상되기를 기대한다"고 말했다.

김 원장은 "특히 코로나19 확산 등 사회적 이슈를 악용하거나 금전 탈취 목적의 사이버 공격이 증가하고 있는 만큼 훈련의 내실화를 통해 금융권 타겟형 사이버 공격에 대한 유비무환의 대비 태세를 더욱 굳건히 해 나갈 것"이라고 강조했다.