금융보안원(원장 김철웅)은 금융권의 침해사고 대응 능력을 제고하고, 금융서비스 복원력을 강화하기 위해 2024년도 침해사고 대응훈련을 3월부터 연중 개시한다고 밝혔다.

올해는 국제 해킹그룹이 주로 사용한 디도스 및 서버취약점 관련 최신 공격 기법과 금전적 유인을 활용하여 치밀하게 접근하는 해킹 메일공격 등 사회공학적 기법을 적극 반영하여 훈련 시나리오를 재정비하였다.

특히, 대용량 디도스공격에 보다 체계적이고 신속하게 대응하기 위해 사이버대피소 전환훈련을 추가해 총 4가지 공격분야(디도스공격 대응훈련, 서버해킹공격 대응훈련, APT공격 대응훈련, 사이버대피소 전환훈련)로 확대한 서비스 복원력 강화 훈련을 제공할 계획이다.

이번 훈련을 통해 침해사고에 대한 사전 예방부터 공격 이후 서비스를 복원하는 사후 조치까지 전 과정에 걸쳐 금융권의 침해사고 대응능력을 제고시킬 수 있을 것으로 기대된다.

금융보안원 김철웅 원장은 “국가배후 해킹조직에 의한 사이버 위협이 날로 지능화-고도화 되어, 금융회사 역시 지속적으로 대응 체계를 향상시켜야 한다”라며 “앞으로도 금융보안원은 새로운 사이버침해 기법을 주기적으로 대응훈련 시나리오에 반영하여, 금융회사가 다양한 유형의 사이버공격에 신속하고 효율적으로 대응할 수 있도록 적극 노력하겠다”고 말했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★