최근 금전 취득을 목적으로 하는 랜섬웨어와 랜섬디도스 공격 및 코로나19로 인한 비대면 환경과 사회적 이슈를 악용하는 사이버 공격이 증가하고 있다.

개인 또는 기업의 데이터를 암호화하는 랜섬웨어나, 웹 서비스 및 네트워크를 마비시키는 랜섬디도스 공격 사례도 증가하고 있으며, 특정 개인이나 회사를 대상으로 재난지원금 안내 등과 같은 사회적 이슈를 악용하여 유해 프로그램이 포함된 이메일을 보내는 등 더욱 정밀하고 지능화된 공격도 증가추세다.

한편 재택근무, 화상회의 등 원격 접속환경 및 최근 발생한 Log4j 등 공개소프트웨어의 결함을 이용한 신규 취약점도 지속적으로 증가하고 있다.

이에, 금융분야 침해사고 대응기관인 금융보안원(원장 김철웅)은 사이버 공격에 대비하고 침해사고 대응 능력 제고를 위해 195개 금융회사 및 전자금융업자를 대상으로 2022년도 침해사고 대응훈련을 3월부터 연중 실시할 계획이라고 밝혔다.

침해사고 대응훈련 유형은 ▲DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격, ▲서버해킹 공격, ▲지능형 지속 위협(Advanced Persistent Threat, 이하 ‘APT’) 공격으로 구성된다.

2022년도 훈련은 최근 사이버 위협사례 및 사회적 이슈를 반영한 신규 훈련 콘텐츠를 개발 및 적용하여 실효성 있는 훈련을 실시한다는 계획이다.

최근 디도스공격에 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법을 훈련에 반영한다.

또 2021년부터 최근까지 이슈가 된 사이버 위협사례 중 금융권에 파급력이 큰 Log4shell 및 비대면 서비스 확대에 따른 취약점 등을 반영한다.

그리고 최근 사회적으로 주목받고 있는 메타버스, 블록체인, 코로나19 지원금 지급 등과 관련된 콘텐츠를 개발하여 실제 침해사고 발생 가능성이 있는 시나리오를 훈련에 반영할 계획이다.

금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 훈련을 전체 금융회사로 확대하여 현실감 있는 사이버 위협 대응 및 복구훈련을 강화하고, 블라인드 훈련의 효과성을 높이기 위해 보안시스템의 탐지를 우회하는 공격방식을 도입하고 암호화 공격 증가 등 최근 변화하는 공격 트렌드에 맞는 훈련 콘텐츠 구성을 강화하겠다고 밝혔다.

최근 사이버 위협사례 및 사회적 이슈를 훈련에 적용하여 금융권의 전자적 침해사고 대응 능력을 강화하고, 블라인드 훈련 확대로 사이버공격에 대한 실질적인 침해사고 대응 프로세스 개선을 기대하고 있다.

금융보안원 김철웅 원장은 “팬데믹 이후 디지털 금융의 확대로 고도화∙지능화된 새로운 사이버 위협이 증가하고 있는 만큼, 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다”면서 “금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시하여, 금융회사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것”이라고 강조했다.

---

[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시

◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

◇사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★