금융보안원이 2022년도 금융권 침해사고 대응훈련을 실시했다고 15일 밝혔다.
최근 사이버 위협사례 및 사회적 이슈를 적극적으로 반영해 약 500회 이상의 훈련을 진행했다. 불시에 불특정 서버를 공격하는 블라인드 훈련 방식으로 실전에 가까운 훈련이었다.
금융보안원에 따르면 최근 금전 취득을 목적으로 하는 랜섬웨어와 랜섬디도스 공격 및 코로나19로 인한 비대면 환경과 사회적 이슈를 악용하는 사이버 공격이 증가하는 추세다.
랜섬 공격의 경우 개인 또는 기업의 데이터를 암호화하는 랜섬웨어나, 웹 서비스 및 네트워크를 마비시키는 랜섬디도스 공격 사례가 증가하고 있다.
더불어 특정 개인이나 회사를 대상으로 재난지원금 안내 등과 같은 사회적 이슈를 악용, 유해 프로그램이 포함된 이메일을 보내는 등 더욱 정밀하고 지능화된 공격이 증가 중이다.
신규 취약점이 발견되는 것 또한 위험 요소다. 재택근무, 화상회의 등 원격 접속환경 및 최근 발생한 Log4j 등 공개소프트웨어의 결함을 이용한 신규 취약점이 등장 중이다. Log4j는 시스템 개발·운영·관리 목적의 로그 기록을 남기기 위한 프로그램이다.
이에 금융 분야 침해사고 대응기관인 금융보안원은 사이버 공격에 대비하고 침해사고 대응 능력 제고를 위해 195개 금융회사 및 전자금융업자를 대상으로 2022년도 침해사고 대응훈련을 3월부터 연중 실시할 계획이다.
침해사고 대응훈련 유형은 △DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격 △서버해킹 공격 △지능형 지속 위협(Advanced Persistent Threat, APT) 공격으로 구성됐다.
디도스 공격 대응 훈련의 경우 네트워크 및 시스템의 비정상적인 과부하에 대한 탐지ㆍ대응ㆍ복구 능력을 높인다. 서버해킹 공격에 대해서는 서버, 웹 등의 취약점 공격에 대해서, APT 공격에 대해서는 악성코드(이메일) 공격 탐지ㆍ대응ㆍ복구 능력을 제고한다.
금융보안원은 훈련 콘텐츠 개발 현황도 공개했다. 최근 디도스 공격에 자주 이용되고 있는 대량의 문자열을 이용한 증폭·반사 공격 기법을 훈련에 적용하고, 2021년부터 최근까지 이슈가 된 사이버 위협사례 중 금융권에 파급력이 큰 Log4shell 및 비대면 서비스 확대에 따른 취약점 등을 반영했다. Log4shell은 취약한 버전의 ‘Log4j’ 프로그램이 설치된 서버에 임의의 명령어 실행 또는 악성 프로그램을 이용하여 권한을 탈취하는 공격이다.
더불어 최근 사회적으로 주목받고 있는 메타버스, 블록체인, 코로나19 지원금 지급 등과 관련된 콘텐츠를 개발하여 실제 침해사고 발생 가능성이 있는 시나리오를 훈련에 반영하기도 했다.
향후 금융회사에 공격 일시, 방법 등을 사전에 알리지 않고 공격하는 블라인드 훈련을 전체 금융회사로 확대하여 현실감 있는 사이버 위협 대응 및 복구훈련 강화할 계획이다. 블라인드 훈련의 효과성을 높이고자 보안시스템의 탐지를 우회하는 공격방식을 도입하고 암호화 공격 증가 등 최근 변화하는 공격 트렌드에 맞는 훈련 콘텐츠 구성을 강화한다.
김철웅 금융보안원 원장은 “팬데믹 이후 디지털 금융의 확대로 고도화∙지능화된 새로운 사이버 위협이 증가하고 있는 만큼, 체계적인 침해사고 대응 역량이 더욱 중요해지고 있다”며 “금융보안원은 최신 사이버 보안 이슈를 적용한 침해사고 대응훈련을 지속적으로 실시해, 금융회사의 보안 경쟁력을 강화하고 안전한 디지털 금융환경을 조성할 수 있도록 지원해 나갈 것”이라고 강조했다.