금융보안원, 금융권 침해사고 대응훈련 실시…디도스ㆍAPT 공격 막는다

입력 2022-03-15 09:13
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

(사진제공=금융보안원)
(사진제공=금융보안원)

금융보안원이 2022년도 금융권 침해사고 대응훈련을 실시했다고 15일 밝혔다.

최근 사이버 위협사례 및 사회적 이슈를 적극적으로 반영해 약 500회 이상의 훈련을 진행했다. 불시에 불특정 서버를 공격하는 블라인드 훈련 방식으로 실전에 가까운 훈련이었다.

금융보안원에 따르면 최근 금전 취득을 목적으로 하는 랜섬웨어와 랜섬디도스 공격 및 코로나19로 인한 비대면 환경과 사회적 이슈를 악용하는 사이버 공격이 증가하는 추세다.

랜섬 공격의 경우 개인 또는 기업의 데이터를 암호화하는 랜섬웨어나, 웹 서비스 및 네트워크를 마비시키는 랜섬디도스 공격 사례가 증가하고 있다.

더불어 특정 개인이나 회사를 대상으로 재난지원금 안내 등과 같은 사회적 이슈를 악용, 유해 프로그램이 포함된 이메일을 보내는 등 더욱 정밀하고 지능화된 공격이 증가 중이다.

신규 취약점이 발견되는 것 또한 위험 요소다. 재택근무, 화상회의 등 원격 접속환경 및 최근 발생한 Log4j 등 공개소프트웨어의 결함을 이용한 신규 취약점이 등장 중이다. Log4j는 시스템 개발·운영·관리 목적의 로그 기록을 남기기 위한 프로그램이다.

이에 금융 분야 침해사고 대응기관인 금융보안원은 사이버 공격에 대비하고 침해사고 대응 능력 제고를 위해 195개 금융회사 및 전자금융업자를 대상으로 2022년도 침해사고 대응훈련을 3월부터 연중 실시할 계획이다.

침해사고 대응훈련 유형은 △DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격 △서버해킹 공격 △지능형 지속 위협(Advanced Persistent Threat, APT) 공격으로 구성됐다.

디도스 공격 대응 훈련의 경우 네트워크 및 시스템의 비정상적인 과부하에 대한 탐지ㆍ대응ㆍ복구 능력을 높인다. 서버해킹 공격에 대해서는 서버, 웹 등의 취약점 공격에 대해서, APT 공격에 대해서는 악성코드(이메일) 공격 탐지ㆍ대응ㆍ복구 능력을 제고한다.

금융보안원은 훈련 콘텐츠 개발 현황도 공개했다. 최근 디도스 공격에 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법을 훈련에 적용하고, 2021년부터 최근까지 이슈가 된 사이버 위협사례 중 금융권에 파급력이 큰 Log4shell 및 비대면 서비스 확대에 따른 취약점 등을 반영했다. Log4shell은 취약한 버전의 ‘Log4j’ 프로그램이 설치된 서버에 임의의 명령어 실행 또는 악성 프로그램을 이용하여 권한을 탈취하는 공격이다.

더불어 최근 사회적으로 주목받고 있는 메타버스, 블록체인, 코로나19 지원금 지급 등과 관련된 콘텐츠를 개발하여 실제 침해사고 발생 가능성이 있는 시나리오를 훈련에 반영하기도 했다.

향후 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 훈련을 전체 금융회사로 확대하여 현실감 있는 사이버 위협 대응 및 복구훈련 강화할 계획이다. 블라인드 훈련의 효과성을 높이고자 보안시스템의 탐지를 우회하는 공격방식을 도입하고 암호화 공격 증가 등 최근 변화하는 공격 트렌드에 맞는 훈련 콘텐츠 구성을 강화한다.

김철웅 금융보안원 원장은 “팬데믹 이후 디지털 금융의 확대로 고도화∙지능화된 새로운 사이버 위협이 증가하고 있는 만큼, 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다”며 “금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시해, 금융회사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것”이라고 강조했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • "여기도 품절이라고요?"…Z세대 '뷰티 방앗간' 된 다이소, 다음 대란템은? [솔드아웃]
  • ‘슈팅스타’ 오늘 첫 방송…‘큰 산’ 최강야구 넘을까? [해시태그]
  • 우리은행장 교체 수순…차기 행장 후보 내주 윤곽 나올 듯
  • 단독 부모-자녀 한 동네 사는 실버타운 만든다더니…오세훈표 '골드빌리지' 무산
  • ‘더 게임 어워드’ 올해의 게임 후보 6선…각 작품 경쟁력은? [딥인더게임]
  • "동덕여대 손해배상 상대 특정 어려워…소송 쉽지 않을 것"
  • 트럼프 등에 업은 머스크, 베이조스 겨냥…“그는 트럼프 패배 원했다”
  • 이재명, 또 입단속…“거친 언행 주의해달라”
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 137,329,000
    • +0.41%
    • 이더리움
    • 4,654,000
    • -1.4%
    • 비트코인 캐시
    • 673,000
    • -3.17%
    • 리플
    • 2,025
    • +27.44%
    • 솔라나
    • 360,200
    • +5.01%
    • 에이다
    • 1,264
    • +12.56%
    • 이오스
    • 969
    • +4.19%
    • 트론
    • 279
    • -0.36%
    • 스텔라루멘
    • 410
    • +19.88%
    • 비트코인에스브이
    • 93,450
    • -6.83%
    • 체인링크
    • 21,350
    • -0.33%
    • 샌드박스
    • 494
    • +0.41%
* 24시간 변동률 기준