미토스 위협에…이찬진 금감원장 "CEO가 앞장서 보안 역량 나서달라"

(서울=뉴스1) 김도엽 기자 = "CEO를 비롯한 경영진이 앞장서서 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 현장에서 직접 확인하고, 충분한 보안 역량을 갖추도록 관련 예산·인력·조직 등 확충에 적극적으로 나서 달라"

이찬진 금융감독원장은 14일 금융보안원 금융보안관제센터를 방문해 '2026년 상반기 금융권 블라인드 모의 해킹 훈련' 진행 상황을 점검하며 이같이 말했다.

이번 점검은 금융권 전반에 사이버 보안의 중요성을 강조하고, 금융사 경영진에게 보안 역량 강화에 앞장서도록 독려하기 위해 마련됐다. 이 원장은 특히 최근 미토스의 금융권 해킹 위협이 가시화된 상황을 언급했다.

이 원장은 "미토스 등 고성능AI 등장으로 사이버 공격 수법이 빠르게 발전하고, 숨어있던 보안상 취약점들이 쉽게 드러나면서 이를 제거하기 위한 보안 패치가 크게 증가할 것으로 예상된다"라며 "보안 취약점 점검·보완, 보안 패치 우선순위 설정, 비상대응계획 점검 등을 통해 이러한 위험에 선제적으로 대비해 달라"고 주문했다.

이어 "디지털 금융이 보편화된 상황에서 사이버 보안은 금융사의 안정적영업과 소비자 신뢰에 직결되는 핵심 경영 리스크"라고 덧붙였다.

한편 이번 모의 훈련은 공격 일시와 대상을 사전에 공개하지 않고 화이트해커가 불시에 공격해 금융사의 해킹탐지·방어능력과 비상 대응 체계를 점검했다.

이 원장은 블라인드 모의 해킹 훈련 진행 상황을 보고받고 DDoS, 서버해킹, 모의침투 훈련 등을 통해 주요 사이버 위협에 대한 금융회사의 대응프로세스와 AI 서비스 확산에 따른 신종 사이버 위협 대응현황 등을 점검했다.

이 원장은 "블라인드 모의해킹 훈련은 실제 사고 발생 전 금융사의 방어체계와 사고 발생 시 복구 체계가 제대로 작동하는지 확인하는 데 의미가 있다"며 "금융사는 사이버위협 대응태세를 지속 점검·개선하는 등 침해사고 사전 예방을 위해 최선의 노력을 기울여야 하며, 만약의 사고 발생 시 소비자 보호를 최우선 과제로 핵심서비스를 신속히 복구하고 소비자 피해를 최소화해야 한다"고 말했다.

doyeop@news1.kr