금융감독원이 금융회사에 공격 일시와 대상을 사전에 공개하지 않고 화이트해커가 불시에 공격해 해킹 탐지·방어 능력과 비상 대응 체계를 점검했다.
이찬진 금융감독원장은 12일 금융보안원 금융보안관제센터를 방문해 ‘2026년 상반기 금융권 블라인드 모의해킹 훈련’ 진행 상황을 점검했다고 14일 밝혔다.
금감원은 지난 4월 발표한 ‘사전예방적 디지털 리스크 감독방안’에 따라 공격 유형, 훈련 대상(전년 20개사 대비 40개사로 확대)과 횟수(상·하반기 2회)를 대폭 확대해 5∼6월 진행 중이다.
이번 현장 점검은 금융권 전반에 사이버 보안의 중요성을 강조하고, 금융회사 경영진에게 보안 역량 강화에 앞장서도록 독려하기 위해 마련됐다.
이 원장은 금융권 보안 관제 현황과 블라인드 모의해킹 훈련의 진행 상황을 보고받고 분산서비스거부(DDoS·디도스), 서버 해킹, 모의 침투 훈련 등을 통해 주요 사이버 위협에 대한 금융회사의 대응 프로세스와 AI 서비스 확산에 따른 신종 사이버 위협 대응 현황 등을 점검했다.
이 원장은 “이번 훈련은 실제 사고 발생 전 금융회사의 방어 체계와 사고 발생 시 복구 체계가 제대로 작동하는지 확인하는 데 의미가 있다“며 “만약의 사고 발생 시 소비자 보호를 최우선 과제로 삼아 핵심 서비스를 신속히 복구하고 소비자 피해를 최소화해야 한다”고 당부했다.
특히 “디지털 금융이 보편화된 상황에서 사이버 보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결되는 핵심 경영 리스크”라며 “경영진이 앞장서서 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 현장에서 직접 확인하고 충분한 보안 역량을 갖추도록 관련 예산·인력·조직 등의 확충에 적극적으로 나서 달라”고 했다.
이 원장은 “미토스 등 고성능 AI 등장으로 사이버 공격 수법이 빠르게 발전하고 숨어 있던 보안상 취약점들이 쉽게 드러나면서 이를 제거하기 위한 보안 패치가 크게 증가할 것으로 예상된다”며 “보안 취약점 점검·보완, 보안 패치 우선순위 설정, 비상 대응 계획 점검 등을 통해 위험을 선제적으로 대비해 달라”고 주문했다.
금융감독원은 “이번 훈련에서 확인된 금융회사별 취약점을 즉시 보완하고 공통 취약점과 개선 필요 사항은 유의사항으로 배포해 금융권 전반의 사이버 위협 대응 태세를 개선할 계획”이라고 밝혔다.
정현민 기자 jhm31@segye.com
