12일 금융보안원 금융보안과제센터 방문, 금융권 블라인드 모의해킹 훈련 상황 점검

[보안뉴스 한세희 기자] 이찬진 금융감독원장이 12일 금융보안원 금융보안관제센터를 방문, ‘2026년 상반기 금융권 블라인드 모의해킹 훈련’ 상황을 점검했다.

블라인드 모의해킹 훈련은 공격 일시와 대상을 미리 공개하지 않고 화이트해커가 불시에 공격해 금융사의 해킹 탐지 및 방어능력, 비상 대응 체계를 점검하는 훈련이다.

4월 발표한 ‘사전예방적 디지털리스크 감독방안’에 따라 공격유형과 훈련 대상, 횟수 등을 대폭 확대해 현재 진행 중이다. 과 횟수(상·하반기 2회)를 대폭 확대해 5∼6월 진행 중이다. 참가 금융사는 기존 20곳에서 40곳으로, 횟수는 상하반기 2회로 늘어났다.


이 원장은 금융권 보안관제 현황과 블라인드 모의해킹 훈련 진행 상황을 보고받고 DDoS, 서버해킹, 모의침투 훈련 등을 통해 주요 사이버 위협에 대한 금융사 대응 프로세스와 인공지능(AI) 서비스 확산에 따른 신종 사이버 위협 대응 현황을 점검했다.

이 원장은 “디지털금융이 보편화된 상황에서 사이버보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결되는 핵심 경영 리스크”라며 “최고경영자를 비롯한 경영진이 앞장서서 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 현장에서 직접 확인하고, 충분한 보안 역량을 갖추도록 예산·인력·조직 등 확충에 나서 달라”고 말했다.

또 그는 “미토스 등 고성능 AI 등장으로 사이버 공격 수법이 빠르게 발전하고, 숨어있던 보안상 취약점이 쉽게 드러나면서 이를 제거하기 위한 보안 패치가 크게 증가할 것으로 예상된다”며 “보안 취약점 점검·보완, 보안 패치 우선순위 설정, 비상대응계획 점검 등을 통해 선제적으로 대비해 달라”고 주문했다.

[한세희 기자(hahn@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>