다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
"충분한 사이버보안 역량 갖춰야"
[금융감독원 제공. 재판매 및 DB 금지]
(서울=연합뉴스) 김지연 기자 = 이찬진 금융감독원장은 12일 금융보안원금융보안관제센터를 방문해 '2026년 상반기 금융권 블라인드 모의해킹 훈련' 진행상황을 점검했다고 금감원이 14일 밝혔다.
이는 공격일시와 대상을 사전에 공개하지 않고 화이트해커가 불시에 공격해 금융회사의 해킹탐지·방어능력과 비상대응체계를 점검하는 훈련이다.
지난 4월 발표한 '사전예방적 디지털리스크 감독방안'에 따라 공격유형, 훈련 대상(전년 20개 대비 40개사로 확대)과 횟수(상·하반기 2회)를 대폭 확대해 5∼6월 진행 중이다.
이번 현장점검은 금융권 전반에 사이버 보안의 중요성을 강조하고, 금융회사 경영진에게 보안 역량 강화에 앞장서도록 독려하기 위해 마련됐다고 금감원은 설명했다.
이 원장은 금융권 보안관제 현황과 블라인드 모의해킹 훈련의 진행상황을 보고받고 분산서비스거부(DDoS·디도스), 서버해킹, 모의침투 훈련 등을 통해 주요 사이버 위협에 대한 금융회사의 대응 프로세스와 인공지능(AI) 서비스 확산에 따른 신종 사이버 위협 대응현황을 점검했다.
이 원장은 "금융회사는 사이버위협 대응태세를 지속 점검·개선하는 등 침해사고 사전 예방을 위해 최선의 노력을 기울여야 하며, 만약의 사고 발생 시 소비자 보호를 최우선 과제로 해 핵심 서비스를 신속히 복구하고 소비자 피해를 최소화해야 한다"고 강조했다.
특히 "디지털금융이 보편화된 상황에서 사이버보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결되는 핵심 경영 리스크"라며 "최고경영자(CEO)를 비롯한 경영진이 앞장서서 사고 대응 체계가 실제 위기상황에서 작동할 수 있는지 현장에서 직접 확인하고, 충분한 보안 역량을 갖추도록 관련 예산·인력·조직 등 확충에 적극적으로 나서 달라"고 당부했다.
아울러 "미토스 등 고성능 AI 등장으로 사이버 공격 수법이 빠르게 발전하고, 숨어있던 보안상 취약점이 쉽게 드러나면서 이를 제거하기 위한 보안 패치가 크게 증가할 것으로 예상된다"며 "보안 취약점 점검·보완, 보안 패치 우선순위 설정, 비상대응계획 점검 등을 통해 선제적으로 대비해 달라"고 주문했다.
금융감독원은 이번 훈련에서 확인된 금융회사별 취약점을 즉시 보완하도록 하는 한편, 공통 취약점과 개선 필요사항은 유의사항으로 배포해 금융권 전반의 사이버위협 대응태세를 개선할 계획이라고 전했다.
kite@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.