금융보안원의 침해사고 대응훈련은 디도스공격, 서버해킹 및 APT공격훈련으로 진행하고 있으며, 지난 3월에는 금융회사를 대상으로 훈련에 대한 이해를 높이고자 전년도 훈련결과에 대한 리뷰 및 2018년도 훈련실시 방향에 대한 설명회를 개최했다.
이번 훈련에는 최신 취약점 및 국내,외 침해사고 공격유형을 반영, 80여종의 다양한 훈련콘텐츠를 자체 개발하고, 개별 금융회사의 환경에 적합하게 맞춤훈련으로 실시할 예정이다.
특히, APT공격 훈련은 최근 개인정보 유출 및 금전요구 등 악성코드 감염 사례가 증가하고 있어 웹메일 열람만으로도 악성코드에 감염이 될 수 있는 웹해킹 기법을 새롭게 접목했으며, 랜섬웨어에 대한 훈련 효과를 높이기 위해 화면 잠금 등 악성코드 기능을 고도화했다.
디도스공격 훈련은 2017년 6월 발생된 디도스공격(Armada Collective)등 최근 공격 사례를 반영, 서버해킹 훈련의 경우 금융회사의 공개용 서버 및 웹어플리케이션을 대상으로 하는 최신 취약점에 대한 공격 유형을 강화했다.
금융보안원 김영기 원장은 '최신의 침해사고 공격유형과 다양한 훈련 콘텐츠를 확보해 실효성 있는 훈련을 지원함으로써, 금융회사의 침해사고 대응역량을 높이고 금융권 전반에 대한 침해사고 대응체계 강화에 기여할 것'이라고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
