세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
금융보안원, 금융사 대상 침해사고 대응훈련 실시
  |  입력 : 2018-04-16 11:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
금보원, 189개 금융사 대상으로 4월~12월 훈련 실시
최신 공격 반영해 디도스·서버·APT 공격 대응훈련


[보안뉴스 오다인 기자] 금융보안원(원장 김영기, 이하 금보원)이 2018년도 침해사고 대응훈련(이하 훈련)을 실시한다. 이번 훈련은 189개 금융회사를 대상으로 4월~12월 실시된다.

[이미지=iclickart]


금보원은 갈수록 지능화하는 사이버 공격에 대비하고, 금융회사의 침해사고 대응능력을 강화하기 위해 이번 훈련을 실시한다고 16일 밝혔다. 디도스 공격, 서버 해킹, APT 공격 훈련 등이 포함된다.

지난달 금보원은 금융회사의 훈련 이해도를 높이기 위해 전년도 훈련 결과 및 올해 훈련 실시 방향에 대한 설명회를 개최한 바 있다.

올해는 최신 취약점 및 국내·외 침해사고 공격유형을 반영해 80여종의 훈련 콘텐츠를 자체 개발하고, 개별 금융회사 환경에 대해 맞춤형 훈련을 실시할 예정이다.

금보원은 특히 APT 공격 훈련의 경우 웹 메일 열람만으로 악성코드에 감염될 수 있는 웹 해킹 기법을 새롭게 접목했다고 밝혔다. 랜섬웨어 훈련 효과를 높이기 위해 화면 잠금 등 악성코드 기능을 고도화하기도 했다.

디도스 공격 훈련은 작년 6월 발생한 ‘아르마다 콜렉티브(Armada Collective)’ 같은 최신 공격 사례를 반영했다. 서버 해킹 훈련은 금융회사 공개 서버 및 웹 애플리케이션을 겨냥한 최신 취약점 공격 유형을 반영했다.

금보원 김영기 원장은 “최신 침해사고 공격 유형과 다양한 훈련 콘텐츠를 확보해 실효성 있는 훈련을 지원할 계획”이라면서 “금융회사의 침해사고 대응역량을 높이고 금융권 전반의 침해사고 대응체계를 강화할 것”이라고 말했다.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)