금융보안원(원장 박상원)은 인공지능(AI) 기반 사이버공격 대응을 포함한 금융권 침해사고 대응훈련을 실시했다고 18일 밝혔다.

금융권의 자율 보안 체계 강화와 침해 대응 역량 제고를 위해 이달부터 시작된 이번 훈련은 AI기반 사이버공격 대응을 위한 신규 훈련 콘텐츠가 적용된 것이 특징이다.

금융권 침해사고 대응훈련은 △디도스공격 △사이버대피소 전환 △서버해킹공격 △악성메일공격 등 으로 구성됐다. 디도스공격 대응 및 사이버대피소 전환훈련은 실제 상황을 가정한 훈련용 공격 트래픽을 금융회사가 탐지 및 대응하는 훈련이다. 올해는 HTTP/2 웹서비스 최신 취약점을 악용한 디도스 공격 등 신규 공격 기법을 추가로 적용했다.

서버해킹공격 대응훈련은 원격코드 실행 취약점 등 위험도 높은 서버 공격을 즉시 탐지·방어하기 위한 훈련이다. 최근 공개된 React2Shell 등 고위험군 취약점 시나리오들을 새롭게 적용했다. React2Shell은 React 기반 서버에서 원격으로 코드를 실행할 수 있는 심각한 보안 취약점이다. 악성메일공격 대응훈련은 금융회사 임직원의 악성메일 대응능력을 제고하기 위한 훈련이다. 금보원은 최신 AI 테마를 활용한 악성메일 및 피싱사이트를 신규 제작해 훈련에 활용할 예정이다. 훈련플랫폼도 확대하기로 했다. 지난해 신규 오픈한 ‘침해대응 훈련플랫폼’을 활용해 서버해킹공격 및 악성메일공격 훈련 절차를 자동화한 결과, 금융기관의 이용 편의성과 연간 훈련 참여도가 대폭 증가했다. 2024년에는 200개 기관이 632회 참여했다면, 지난해에는 205개 기관이 869회 참여했다.

박상원 금융보안원장은 “최근 금융기관을 타깃으로 한 사이버공격이 빈번해지고 있는 만큼, 훈련 기관에 실전과 다름없는 공격 기법과 맞춤형 시나리오를 지속적으로 제공하겠다”고 밝혔다.

이경기 기자 cellin@naeil.com