"사이버 침해사고 막아라"…금감원 '블라인드모의해킹훈련' 연 2회로 확대

(서울=뉴스1) 김도엽 기자 = 금융감독원이 고도화되는 사이버 위협과 금융권 침해사고 예방을 위해 '블라인드모의해킹훈련'을 연 1회에서 2회로 늘리기로 했다.

금융감독원은 금융보안원과 오는 5~6월 중 2026년 상반기 '금융권 블라인드모의해킹훈련'을 실시한다고 30일 밝혔다.

블라인드모의해킹은 금융권의 사이버위협에 대한 사전예방적 대응 역량을 강화하기 위해 실시하는 훈련으로, 공격일시와 대상을 사전에 공개하지 않고 화이트해커의 불시공격을 통해 금융사의 해킹탐지·방어능력과 비상대응체계를 점검하는 방식으로 진행된다.

올해는 훈련횟수를 종전 연 1회에서 연 2회(상·하반기)로 늘리고, 훈련 대상, 기간, 공격유형을 확대하는 등 보다 강도 높게 실시할 예정이다.

특히 AI 레드티밍(AI모델 신뢰성·안전성에 대한 대응 적정성 모의해킹 기법)을 최초로 도입한다. 금융사가 고객에게 생성형AI 서비스를 제공하는 과정에 발생할 수 있는 정보 유출 가능성, 비정상 응답 유도 등 새로운 유형의 보안위협에 대해 대응역량을 갖추고 있는지 확인하기 위함이다.

불시 DDoS공격, 서버해킹, 모의 침투 훈련 등을 통해 금융회사의 해킹탐지·차단역량과 내부 대응 절차의 적정성·신속성 등도 중점적으로 점검한다.

이종오 금감원 디지털·IT 부원장보는 "횟수·기간·대상을 대폭 확대했을 뿐만 아니라 침해사고를 유발하는 주요 취약점은 물론 대고객 AI 서비스를 겨냥한 신종 보안 위협까지 훈련 범위에 포함해 침해사고를 예방하는 데 도움이 될 것으로 기대한다"고 말했다.

금감원은 모의해킹에 참가한 금융사가 훈련을 통해 드러난 취약점을 즉시 보완하도록 조치하는 한편, 공통된 주요 취약점과 개선 필요 사항은 다른 금융회사도 참고할 수 있도록 전파할 계획이다.

doyeop@news1.kr