[뉴스토마토 윤석진 기자] 금융보안원은 6일 사이버공격에 대비하고 금융회사의 침해사고 대응 능력을 제고하기 위해 186개 금융회사를 대상으로 2017년도 침해사고 대응 및 복구훈련을 4월7일부터 연중 실시할 계획이라고 밝혔다.
이번 2017년도 훈련은 최근의 금융보안 이슈에 대한 트렌드를 반영한 새로운 유형의 훈련콘텐츠 18종을 신규로 개발 확충해 디도스공격, 해킹 및 APT공격 등 다양한 훈련을 개별 금융회사에 맞추어 진행할 예정이다.
디도스공격 대응훈련의 경우 다수의 사물인터넷(IoT) 기기가 미라이(Mirai) 악성코드에 감염돼 발생된 디도스공격 유형을 훈련에 신규 콘텐츠로 적용한다.
미라이는 인터넷에 연결된 보안이 취약한 IoT 기기를 감염시켜 공격자의 명령에 의해 디도스공격을 발생시키는 악성코드다.
해킹공격 대응훈련은 공개용 서버를 대상으로 하는 주요 취약점에 대해 훈련용 공격코드를 개선하고, 최근에 발생된 취약점(Apache Struts2)을 이용한 공격 사례를 반영했다.
APT공격 대응훈련은 금융회사 임직원을 대상으로 사용자 모르게 감염을 유도하는 최신 악성코드의 기술적 트렌드를 반영해 훈련을 수행할 계획이다.
또한, 이번 훈련은 침해사고 발생 시 신속한 응급복구 대응능력을 높이기 위해 복구절차 훈련과정을 추가함으로써 훈련의 실효성을 한층 강화했다.
허창언 금융보안원 원장은 "현재 국가 사이버위기 경보가 '관심'에서 '주의' 단계로 격상되어 있고, 최근 북한 등 사이버 위협이 고조되고 있는 상황"이라며 "실전 같은 훈련 실시로 금융회사의 침해사고 대응역량을 높이고, 이를 통해 실제 침해사고 발생 시 신속한 복구와 피해가 최소화 되도록 금융권 전반에 침해사고 대응체계 강화에 기여할 것"이라고 말했다.
금융보안원이 금융회사의 침해사고 대응 능력을 제고하는 훈련에 들어간다. 허창언 금융보안원 원장. 사진/뉴시스
윤석진 기자 ddagu@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지