check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

금융보안원, 금융회사 대상 2018년 침해사고 대응훈련 실시

디도스공격, 서버해킹 및 APT공격훈련으로 진행

길민권 기자 mkgil@dailysecu.com 2018년 04월 16일 월요일

금융보안원(원장 김영기)은 날로 지능화되고 있는 사이버공격에 대비하고 금융회사의 침해사고 대응능력을 강화하기 위하여 189개 금융회사를 대상으로 2018년도 침해사고 대응훈련(이하 “훈련”)을 4월부터 12월까지 상시적으로 실시할 계획이라고 밝혔다.

금융보안원의 침해사고 대응훈련은 디도스공격, 서버해킹 및 APT공격훈련으로 진행하고 있으며, 지난 3월에는 금융회사를 대상으로 훈련에 대한 이해를 높이고자 전년도 훈련결과에 대한 리뷰 및 2018년도 훈련실시 방향에 대한 설명회를 개최했다.

이번 훈련에는 최신 취약점 및 국내외 침해사고 공격유형을 반영하여 80여 종의 다양한 훈련콘텐츠를 자체 개발하고, 개별 금융회사의 환경에 적합하게 맞춤훈련으로 실시할 예정이다.

특히, APT공격 훈련은 최근 개인정보 유출 및 금전요구 등 악성코드 감염 사례가 증가하고 있는 바, 웹메일 열람만으로도 악성코드에 감염이 될 수 있는 웹해킹 기법을 새롭게 접목하였으며 랜섬웨어에 대한 훈련 효과를 높이기 위하여 화면 잠금 등 악성코드 기능을 고도화했다.

디도스공격 훈련은 ‘17년 6월 발생된 디도스공격(Armada Collective)등 최근 공격 사례를 반영하였으며, 서버해킹 훈련의 경우 금융회사의 공개용 서버 및 웹어플리케이션을 대상으로 하는 최신 취약점에 대한 공격 유형을 강화했다.

금융보안원 김영기 원장은 “최신의 침해사고 공격유형과 다양한 훈련 콘텐츠를 확보하여 실효성 있는 훈련을 지원함으로써 금융회사의 침해사고 대응역량을 높이고 금융권 전반에 대한 침해사고 대응체계 강화에 기여할 것”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록