[FETV=길나영 기자] 금융보안원이 180개 금융사를 대상으로 4월부터 12월까지 ‘침해사고 대응훈련’을 상시 실시한다고 4일 밝혔다.

‘침해사고 대응훈련’은 지능형지속위협(APT), 디도스, 서버해킹 공격 3가지 상황별 시나리오를 활용해 각 금융사별로 연 1회 이상 실시한다.

금융사 임직원 보안의식, 훈련 실효성 제고를 위해 실제 상황을 가정하고 최신 공격기법을 훈련 콘텐츠에 반영했다.

금보원은 APT 공격 대응훈련은 정부기관·암호화폐 거래소를 사칭한 이메일 발송 시 사용된 한글파일 악성코드 첨부 형태 등을 적용했다.

또 디도스 공격 대응훈련은 임시메모리를 활용한 트래픽 증폭 공격 등 최근 공격 사례를 훈련에 반영했으며 서버해킹 공격 대응훈련은 로그인 인증 우회 시도 공격 등 금융회사에 대한 최신 서버 공격 패턴을 시나리오에 더했다.

특히 올해부터 금융보안 레그테크 홈페이지를 통해 훈련 신청·결과 등록 등 가능해졌다. 훈련 효율성, 금융사 편의성을 높였다.

김영기 금융보안원 원장은 “최대한 실전 같은 훈련을 반복함으로써 금융회사들은 사이버 침해사고 발생 원인과 경로에 대한 이해가 가능해질 것”이라며 “유사 시 신속한 피해 확산 차단과 피해 복구 등 사이버 복원력 제고를 기대한다”고 말했다.

이어 “향후에도 최신 사이버공격 유형을 반영하여 현실성 있는 훈련 콘텐츠를 지속적으로 개발해 나갈 계획”이라고 밝혔다.