금융권 보안강화 위해 APT·DDoS·서버해킹 등 최신 사례 적용한다

2020-04-06 11:24
  • 카카오톡
  • 네이버 블로그
  • url
금융보안원, 2020년도 금융권 사이버 침해사고 대응훈련 실시

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 금융분야 침해사고 대응기관으로서 날로 지능화·고도화되는 사이버 공격 및 최신 사이버 위협에 대한 금융권의 탐지·대응·복구 능력을 확인·점검하기 위해 2020년도 금융권 사이버 침해사고 대응훈련을 4월부터 실시한다고 밝혔다.

침해사고 대응훈련 유형은 △APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 △DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격 △서버해킹 공격으로 구성되고, 185개 금융회사를 대상으로 금융회사별로 연 1회 이상 실시할 계획이다.


[이미지=iclickart]

침해사고 대응훈련 유형
△APT 공격 : 악성코드(이메일)에 대한 대응 능력제고
△디도스 공격 : 네트워크 또는 시스템의 비정상적인 과부하에 대한 대응 능력제고
△서버해킹 공격 : 서버, 웹 공격 등에 대한 탐지·대응 능력 및 서버 장애 상황 발생 시 대응 능력제고


2020년도 사이버 침해사고 대응훈련 주요 특징
훈련 유형별 콘텐츠에 최근 사회적 이슈 및 최신 사이버 위협 사례를 적극 반영해 현장감 있는 훈련을 실시한다. 최근 금융권을 타깃으로 한 공격(TA505 그룹) 및 코로나19 등 사회적 이슈를 악용한 스피어피싱(김수키 그룹)에 사용된 위장기법 등을 반영하고, 실제 발생한 랜섬 디도스(Ransom DDoS) 공격을 재구성해 공격 시 사용한 공격패턴 등을 이용해 훈련을 실시한다. 또한, 코로나19로 인한 재택근무 확대로 가상사설망(VPN) 장비 이용이 증가함에 따라 이와 관련된 취약점도 반영한다. 가상사설망이란 전용선 없이도 암호기술에 기반해 인터넷 망을 이용함으로써 저렴한 비용으로 안전한 원거리 통신망이 구축 가능한 서비스를 말한다.

최신 사이버 위협 사례
△김수키(Kimsuky) : 한국수력원자력 등 국내 주요기관 대상으로 APT 공격 등을 통해 사회적 혼란을 일으키고 있는 해킹그룹으로 최근 코로나19 확산을 악용하여 ‘코로나19 대응문서’로 위장한 악성코드 포함 문서로 스피어피싱 이메일을 발송

△TA505 : 2014년부터 금융권 및 에너지 관련 업종을 대상으로 집중 공격을 수행하는 해킹그룹으로 2019년에는 국내 금융권을 대상으로 랜섬웨어를 유포하는 대량의 스피어피싱 이메일을 발송

△Cozy(Fancy) Bear : 2019년에 일본, 대만, 아시아, 유럽 등 해외 금융회사를 대상으로 랜섬 디도스 공격을 수행하겠다는 협박 이메일을 발송해 가상자산을 요구하고 일부 금융회사를 대상으로 사전 공격을 감행


또한, 금융권 클라우드 이용 확대와 Windows 10 업그레이드 등 금융회사의 디지털 전환 및 IT 환경 변화에 맞춰서 사이버 침해 대응훈련을 지원한다. 2019년부터 금융회사의 클라우드 이용이 증가함에 따라 클라우드 기반 환경에서도 훈련이 가능하도록 지원하고, 2020년 초 Windows 7의 기술지원 종료에 따라 Windows 10 환경에서 훈련이 정상적으로 실시될 수 있도록 지원한다.

금융보안원은 최근 사회적 이슈 및 사이버 위협 사례를 훈련 콘텐츠에 반영하고, 실제 침해사고를 재구성해 지속적으로 사이버 침해사고 대응훈련을 실시함에 따라 금융권 전반의 사이버 침해사고 탐지·대응·복구 능력 향상에 크게 기여할 것으로 기대한다고 밝혔다.

금융보안원 김영기 원장은 “금융의 디지털 전환이 가속화됨에 따라 금융권에 새로운 사이버 보안 위협이 증가하고 있는 상황에서 현실성 있고 시의적절한 사이버 침해사고 대응훈련을 통해 금융권의 사이버 공격 대응 및 복구 능력이 향상되기를 기대한다”면서, “특히, 코로나19 확산 등 사회적 이슈를 악용하거나 금전 탈취 목적의 사이버 공격이 증가하고 있는 만큼 훈련의 내실화를 통해 금융권 타깃형 사이버 공격에 대한 유비무환의 대비 태세를 더욱 굳건히 해 나갈 것”이라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 씨프로

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • 아이비젼

    • 아이디스

    • 씨프로

    • 웹게이트

    • 엔토스정보통신

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 지오멕스소프트

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • TVT코리아

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 세연테크

    • 비전정보통신

    • 트루엔

    • 경인씨엔에스

    • 한국씨텍

    • 성현시스템

    • 아이원코리아

    • 프로브디지털

    • 위트콘

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 포엠아이텍

    • 넥스트림

    • 펜타시큐리티

    • 에프에스네트워크

    • 신우테크
      팬틸드 / 하우징

    • 옥타코

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 네티마시스템

    • 아이엔아이

    • 미래시그널

    • 엣지디엑스

    • 인빅

    • 유투에스알

    • 제네텍

    • 주식회사 에스카

    • 솔디아

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 새눈

    • 에이앤티글로벌

    • 케비스전자

    • 한국아이티에스

    • 이엘피케이뉴

    • (주)일산정밀

    • 구네보코리아주식회사

    • 레이어스

    • 창성에이스산업

    • 엘림광통신

    • 에이앤티코리아

    • 엔에스티정보통신

    • 와이즈콘

    • 현대틸스
      팬틸트 / 카메라

    • 엔시드

    • 포커스에이아이

    • 넥스텝

    • 인더스비젼

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

시큐리티월드

IP NEWS

회원가입

Passwordless 설정

PC버전

닫기