금융보안원(원장 김영린)은 사원인 금융회사 182개 기관을 대상으로 매년 침해사고 대응 훈련을 실시하며, 2015년 훈련은 5월 26일부터 실시할 계획이다.
 
금융보안원은 침해사고 유형에 따라 분산서비스거부(DDoS : Distributed Denial of Service)공격 대응 훈련, 시스템 해킹(Hacking) 공격 대응 훈련 및 지능형지속위협(APT:Advanced Persistent Threat)공격 대응 훈련을 실시한다.
 
지능형지속위협(APT) 공격은 악성코드가 포함된 이메일 등을 유포하여 피해자 PC 등을 악성코드에 감염시켜 공격에 필요한 정보를 탈취하여 이를 이용한 지속적인 공격을 통해 정보 유출 등 피해를 유발하는 공격이다.
 
금융보안원은 금융회사가 실제 침해사고 발생에 대비한 실효성 있는 침해사고 대응 훈련을 실시할 수 있도록 최신 취약점 이용, 최신 공격 기법 및 최근 공격 사례 등을 반영한 훈련 시나리오와 훈련 방법을 개발, 적용할 예정이다.
 
금융보안원은 금융회사와 긴밀하게 협조하여 훈련 목적에 부합하도록 금융회사의 업무에 미치는 영향은 최소화하는 범위 내에서 침해사고 대응 훈련을 진행할 예정이다.  
 
금융보안원은 금융회사가 침해사고 대응훈련을 통해 디도스공격, 해킹 등 침해사고에 대한 대응 역량을 제고시키고, 이를 통해 실제 침해사고 발생시 신속하게 대응하여 피해를 최소화하는데 기여할 것으로 기대한다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com