금융보안원, 188개 금융기관 대상으로 사이버 공격 대응훈련 실시

금융보안원이 실시하는 침해사고 대응훈련 절차 [사진=금융보안원]

[아시아경제 송승섭 기자] 금융보안원이 이달부터 188개 금융회사와 전자금융업자를 대상으로 침해사고 대응훈련을 시행할 계획이라고 16일 밝혔다.

금융보안원에 따르면 올해 훈련에는 디도스·서버해킹·APT공격에 대한 대응훈련이 중점적으로 이뤄질 예정이다.

디도스 공격의 경우 코로나19로 늘어난 재택근무 상황을 악용한 사이버 위협 사례를 발굴해 현실성 높은 훈련을 시행한다. 금융권에서는 지난해 8월부터 서비스 중단 협박 메일과 함께 비트코인 등 가상자산을 요구하는 랜섬 디도스 공격 기법이 지속해서 발생하고 있다. 금보원은 랜섬 디도스에서 사용된 공격 기법을 분석 후 재구성한 뒤 훈련에 반영한다는 방침이다.

서버해킹 공격의 경우 클라우드 자동화 관리 프로그램, 재택근무 중 이뤄지는 원격 접속에 대한 취약점에 집중한다. 데이터센터나 클라우드 환경에서 서버의 상태를 모니터링하고 업데이트하는 오픈소스 관리 프로그램 취약점을 이용한 공격이 늘어난 것에 예의주시하고 있다. 외부에서 회사 내부로 접속하는 계정을 탈취해 다크웹에 판매하는 피해도 일어나고 있는 것으로 알려졌다.

‘지능형 지속 위협’을 의미하는 APT 공격 대응훈련의 경우 금융권의 디지털 전환에 따른 새로운 공격 유형과 진화하는 금융권 대상 사이버 공격에 대응할 수 있도록 신규 훈련시스템을 도입한다. 이메일 악성코드 탐지와 대응·복구 능력도 확인하고 점검한다. 훈련 참여 금융회사에 공격일시와 방법 등을 사전에 알리지 않고 공격하는 블라인드 모의 훈련도 확대 도입한다.

훈련은 금융보안원이 금융회사 서버와 직원을 대상으로 공격을 실행하고 금융회사는 공격과 탐지·차단 및 대응과 복구에 나선다. 금융회사는 공격과 대응 로그 분석 사항을 금융보안원에 보내면 이를 금융보안원이 검토 후 개선사항을 다시 송부하는 식으로 이뤄진다. 훈련 대응과 복구 관련 기술적 지원도 함께 제공된다.

김영기 금융보안원장은 “금융의 디지털 전환에 따라 사이버 위협은 더욱 증가하고 사이버 공격 기법 역시 고도화·지능화되고 있다”며 “최신 사이버 위협과 공격 기법을 반영한 실전 같은 침해사고 대응훈련 실시를 통해 전자금융서비스를 이용하는 금융소비자를 안전하게 보호할 수 있도록 지원해 나갈 것”이라고 강조했다.

송승섭 기자 tmdtjq8506@asiae.co.kr