[CCTV뉴스=조중환 기자] 금융보안원은 사이버공격에 대비하고 금융회사의 침해사고 대응 능력을 제고하기 위해 186개 금융회사를 대상으로 2017년도 침해사고 대응 및 복구훈련을 4월 7일부터 연중 실시할 계획이라고 밝혔다.
이번 2017년도 훈련은 최근의 금융보안 이슈에 대한 트렌드를 반영한 새로운 유형의 훈련콘텐츠 18종을 신규로 개발 확충하여 디도스공격, 해킹 및 APT공격 등 다양한 훈련을 개별 금융회사에 맞추어 진행할 예정이다.
디도스공격 대응훈련의 경우 다수의 사물인터넷(IoT) 기기가 미라이(Mirai) 악성코드에 감염되어 발생된 디도스공격 유형을 금년도 훈련에 신규 콘텐츠로 적용했다.
※ 미라이(Mirai) : 인터넷에 연결된 보안이 취약한 IoT 기기를 감염시켜 공격자의 명령에 의해 디도스공격을 발생시키는 악성코드
해킹공격 대응훈련은 공개용 서버를 대상으로 하는 주요 취약점에 대해 훈련용 공격코드를 개선했고, 특히 최근에 발생된 취약점(Apache Struts2)을 이용한 공격 사례를 반영했다.
또, 공개용 서버를 대상으로 하는 주요 취약점에 대하여 훈련용 공격코드를 개선했으며, 특히 최근에 발생된 취약점(Apache Struts2)을 이용한 공격 사례를 반영했다.
한편, 금번 훈련에서는 침해사고 발생 시 신속한 응급복구 대응능력을 높이기 위하여 복구절차 훈련과정을 추가함으로써 훈련의 실효성을 한층 강화 했다.
금융보안원 허창언 원장은 “현재 국가 사이버위기 경보가 ‘관심’에서 ‘주의’ 단계로 격상되어 있고, 최근 북한 등 사이버 위협이 고조되고 있는 상황인 바, 실전 같은 훈련 실시로 금융회사의 침해사고 대응역량을 높이고, 이를 통해 실제 침해사고 발생 시 신속한 복구와 피해가 최소화 되도록 금융권 전반에 침해사고 대응체계 강화에 기여할 것”이라고 밝혔다.
