[컨슈머타임스 김지훈 기자] 최근 금전 취득을 목적으로 하는 랜섬웨어와 랜섬디도스 공격 및 코로나19(신종 코로나 바이러스)로 인한 비대면 환경과 사회적 이슈를 악용하는 사이버 공격이 증가하고 있다.
이에 따라 금융보안원은 195개 금융사와 전자금융업자를 대상으로 올해 침해사고 대응훈련을 실시한다고 15일 밝혔다. 불시에 서버를 공격하거나 보안시스템을 우회하는 등 강도 높은 훈련으로 보안역량을 높인다는 방침이다.
이번 훈련은 사이버 공격에 대비하고 침해사고 대응 능력을 향상하기 위해 마련됐다.
훈련은 디도스(DDoS)공격·서버해킹공격·지능형지속위협(APT)공격으로 나눠 이달부터 실시된다. 네트워크와 시스템에 비정상적인 과부하를 탐지·대응·복구하는 능력을 평가한다. 또한 서버와 웹의 취약점 공격, 악성코드, 이메일 등에 대한 대처능력도 함께 점검한다.
올해는 실효성 있는 훈련을 위해 최근 사이버 위협사례와 사회적 이슈를 반영한 콘텐츠를 개발해 적용한다. 금융사에 공격과 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 훈련을 전 금융사로 확대해 강도 높은 훈련도 한다. 훈련 효과를 높이기 위해 보안시스템의 탐지를 우회하는 공격방식이나 암호화 공격도 늘릴 계획이다.
김철웅 금융보안원 원장은"팬데믹 이후 디지털 금융의 확대로 고도화·지능화된 새로운 사이버 위협이 증가하고 있는 만큼 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다"며 "금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시해 금융회사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것"이라고 말했다.
