금융보안원, 금융사 대상 침해사고 대응훈련 실시

금보원, 189개 금융사 대상으로 4월~12월 훈련 실시
최신 공격 반영해 디도스·서버·APT 공격 대응훈련

[보안뉴스 오다인 기자] 금융보안원(원장 김영기, 이하 금보원)이 2018년도 침해사고 대응훈련(이하 훈련)을 실시한다. 이번 훈련은 189개 금융회사를 대상으로 4월~12월 실시된다.

[이미지=iclickart]

금보원은 갈수록 지능화하는 사이버 공격에 대비하고, 금융회사의 침해사고 대응능력을 강화하기 위해 이번 훈련을 실시한다고 16일 밝혔다. 디도스 공격, 서버 해킹, APT 공격 훈련 등이 포함된다.

지난달 금보원은 금융회사의 훈련 이해도를 높이기 위해 전년도 훈련 결과 및 올해 훈련 실시 방향에 대한 설명회를 개최한 바 있다.

올해는 최신 취약점 및 국내·외 침해사고 공격유형을 반영해 80여종의 훈련 콘텐츠를 자체 개발하고, 개별 금융회사 환경에 대해 맞춤형 훈련을 실시할 예정이다.

금보원은 특히 APT 공격 훈련의 경우 웹 메일 열람만으로 악성코드에 감염될 수 있는 웹 해킹 기법을 새롭게 접목했다고 밝혔다. 랜섬웨어 훈련 효과를 높이기 위해 화면 잠금 등 악성코드 기능을 고도화하기도 했다.

디도스 공격 훈련은 작년 6월 발생한 ‘아르마다 콜렉티브(Armada Collective)’ 같은 최신 공격 사례를 반영했다. 서버 해킹 훈련은 금융회사 공개 서버 및 웹 애플리케이션을 겨냥한 최신 취약점 공격 유형을 반영했다.

금보원 김영기 원장은 “최신 침해사고 공격 유형과 다양한 훈련 콘텐츠를 확보해 실효성 있는 훈련을 지원할 계획”이라면서 “금융회사의 침해사고 대응역량을 높이고 금융권 전반의 침해사고 대응체계를 강화할 것”이라고 말했다.
[오다인 기자(boan2@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)