금융보안원이 이달부터 12월까지 189개 금융회사를 대상으로 2018년도 침해사고 대응훈련을 실시할 계획이라고 16일 밝혔다.
매달 30여 개 기관씩 신청을 받아 해당 기업이 희망하는 날짜에 맞춰 진행한다.
올해 첫 훈련은 이미 4월 둘째 주부터 시작됐다.
지난 3월에는 훈련에 대한 이해를 높이고자 전년도 훈련결과에 대한 리뷰 및 2018년도 훈련실시 방향에 대한 설명회를 개최했다.
금융보안원은 최신 취약점과 국내·외 침해사고 공격유형을 반영해 80여 종의 다양한 훈련콘텐츠를 개발하고, 개별 금융회사의 환경에 적합하게 맞춤훈련을 시행한다고 설명했다.
금융보안원이 진행하고 있는 침해사고 대응훈련은 크게 디도스 공격, 서버해킹 및 APT(지능형 지속 위협) 공격 대응 훈련이다.
APT 공격 대응 훈련에는 웹메일 열람만으로도 악성코드에 감염이 될 수 있는 웹 해킹 기법을 새롭게 접목했으며, 랜섬웨어 대응 훈련은 화면 잠금 등 악성 코드 기능을 고도화했다.
관련기사
- 평창동계올림픽 침해사고대응팀, 누가 운영하나2018.04.16
- 금융보안원, 4차혁명 시대 핀테크 업무 지원 확대2018.04.16
- 미래부, 민간부문 침해사고 대응 안내서 배포2018.04.16
- 글로벌 침해사고대응 전문가들, 한국 온다2018.04.16
이외에도 디도스 공격 대응 훈련은 작년 6월에 발생한 디도스 공격 사례를 반영했으며, 서버해킹 대응 훈련은 금융 회사의 공개용 서버 및 웹 애플리케이션을 대상으로 한 취약점에 대한 공격 유형을 강화했다.
금융보안원 김영기 원장은 “최신 침해사고 공격유형과 다양한 훈련 콘텐츠를 확보해 실효성 있는 훈련을 지원할 것”이라며 “앞으로 금융회사의 침해사고 대응역량을 높이고, 금융권 전반에 침해사고 대응체계가 강화될 수 있도록 기여하겠다”고 밝혔다.
