금감원, 금융권 블라인드 모의해킹 훈련…연 2회로 확대

금융보안원 공동…AI 레드티밍 첫 도입

금융감독원 [촬영 안 철 수] 2025.8

(서울=연합뉴스) 강수련 기자 = 금융감독원이 사이버위협 고도화에 대응해 금융권 블라인드 모의해킹 훈련을 연 1회에서 2회로 확대한다.

금융감독원은 30일 금융보안원과 함께 상반기 금융권 블라인드 모의해킹 훈련을 5∼6월 중 실시한다고 밝혔다.

공격일시와 대상을 사전에 공개하지 않고 화이트해커의 불시 공격을 통해 금융회사의 해킹 탐지·방어 능력과 비상 대응 체계를 점검하는 방식이다.

올해는 최근 고도화되는 사이버 위협과 금융권의 침해사고 양상을 반영해 훈련 횟수를 늘리고, 훈련 대상·기간·공격 유형을 확대한다.

특히 '인공지능(AI) 레드티밍'을 최초로 도입한다. 이는 해커 관점의 공격을 통해 취약점을 발굴하고 대응 적정성을 점검하는 모의해킹 기법이다.

이를 통해 금융사들이 생성형 AI 서비스를 제공하는 과정에 발생할 수 있는 정보 유출 가능성과 비정상 응답 유도 위협에 대응 역량을 점검할 예정이다.

이와 함께 불시 분산서비스거부(DDoS·디도스) 공격, 서버 해킹, 모의 침투 훈련 등을 통해 해킹 탐지·차단 역량과 내부 대응 절차의 적정성·신속성을 중점 점검한다.

현장 방문 훈련 대상과 기간도 대폭 확대해 외부 접속 인프라, 네트워크 취약점, 보안 업데이트 적정성 등을 살필 계획이다.

이종오 디지털·IT 부원장보는 "이번 훈련은 '사전예방적 디지털 리스크 감독방안'의 하나"라며 "실효성 있게 하는 만큼 금융사 사이버위협 대응 역량을 강화하고 침해사고 예방에 도움이 될 것"이라고 말했다.

금감원은 훈련을 통해 드러난 취약점은 즉시 보완하도록 하는 한편, 공통 주요 취약점과 개선 필요 사항은 전파해 금융권 전반의 보안 역량을 강화할 계획이다.

아울러 '고성능 AI 모델의 악용 가능성' 등 AI 기반의 신규 사이버 위협도 모니터링해 향후 훈련에 반영할 방침이다.

training@yna.co.kr

▶제보는 카톡 okjebo