금감원장, 금융권 블라인드 모의해킹 훈련 점검…"CEO가 보안 직접 챙겨야"
입력 2026.06.14 12:00
수정 2026.06.14 12:00
상반기 금융권 모의해킹 훈련 현장 방문
훈련 대상 20개사→40개사 확대
AI 확산 따른 신종 사이버 위협 대응 주문
금융감독원이 금융권 사이버 보안 대응 역량 점검에 나섰다. ⓒ뉴시스
금융감독원이 금융권 사이버 보안 대응 역량 점검에 나섰다.
금감원은 이찬진 원장이 지난 12일 금융보안원 금융보안 관제센터를 방문해 '2026년 상반기 금융권 블라인드 모의해킹 훈련' 진행 상황을 점검했다고 14일 밝혔다.
블라인드 모의해킹 훈련은 공격 일시와 대상을 사전에 공개하지 않은 상태에서 화이트해커가 불시에 공격해 금융회사의 해킹 탐지·방어 능력과 비상 대응 체계를 점검하는 방식이다.
올해는 지난 4월 발표한 '사전예방적 디지털 리스크 감독방안'에 따라 훈련 대상을 지난해 20개사에서 40개사로 확대하고 상·하반기 연 2회 실시하고 있다.
이번 현장 점검은 이 원장이 지난달 금융감독원 내부 정보시스템 비상 대응 모의훈련을 직접 주관한 데 이어 금융회사 대상 훈련까지 점검하며 금융권 전반의 보안 역량 강화를 독려하기 위해 마련됐다.
이 원장은 현장에서 금융권 보안관제 현황과 모의해킹 훈련 진행 상황을 보고받고 분산서비스거부(DDoS) 공격, 서버 해킹, 모의 침투 훈련 등을 통해 금융회사의 사이버 위협 대응 체계와 인공지능(AI) 서비스 확산에 따른 신종 보안 위협 대응 현황을 점검했다.
이 원장은 "블라인드 모의해킹 훈련은 실제 사고 발생 전 금융회사의 방어 체계와 사고 발생 시 복구 체계가 제대로 작동하는지를 확인하는 데 의미가 있다"며 "사이버 위협 대응 태세를 지속 점검·개선하고 사고 발생 시에는 핵심 서비스를 신속히 복구해 소비자 피해를 최소화해야 한다"고 강조했다.
그러면서 그는 "특히 사이버 보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결되는 핵심 경영 리스크"라며 "CEO를 비롯한 경영진이 사고 대응 체계가 실제 위기 상황에서 작동하는지 직접 확인하고 보안 관련 예산과 인력, 조직 확충에 적극 나서야 한다"고 당부했다.
아울러 최근 고성능 AI 발전으로 사이버 공격 수법이 고도화되고 보안 취약점이 쉽게 노출될 수 있다며 보안 취약점 점검과 패치, 비상대응계획 점검 등을 통한 선제 대응도 주문했다.
금감원은 이번 훈련에서 확인된 취약점을 즉시 보완하도록 하는 한편 공통 취약점과 개선 사항을 업계에 공유해 금융권 전반의 사이버 위협 대응 역량을 높일 계획이다.
또 금융권 버그바운티와 IT 자산 식별·관리 강화, 취약점 분석·평가 내실화 등 사전예방적 디지털 리스크 감독방안을 지속 추진할 방침이다.
![[단독] 신한투자증권 채권도 온체인으로…'Yield5' 7월 공개](https://cdnimage.dailian.co.kr/news/icon/202604/news_1776128421_1633199_c.jpg?v=1782438164){kind=icon}
![[속보] 코스피 급락에 매도 사이드카 발동](https://cdnimage.dailian.co.kr/news/icon/202606/news_1782440337_1660298_c.jpeg?v=1782440355){kind=icon}
![무뇨스 현대차 사장, 중국 공세에도 자신감…“아반떼 경쟁력은 경험” [2026부산모빌리티쇼]](https://cdnimage.dailian.co.kr/news/icon/202606/news_1782440179_1660294_c.jpeg?v=1782445244){kind=icon}