금융감독원이 금융권 사이버 보안 고삐를 죄고 나섰다. 이찬진 금융감독원장은 사이버 보안은 소비자 신뢰와 직결된 핵심 경영 리스크라고 강조하며 생성형 인공지능(AI) 확산으로 사이버 공격 수법이 빠르게 진화하고 있는 만큼 선제적인 대응 체계 구축을 당부했다.
14일 금감원에 따르면 이찬진 금감원장은 금융보안원 금융보안 관제센터를 방문해 '2026년 상반기 금융권 블라인드 모의해킹 훈련' 진행 상황을 점검했다.
블라인드 모의해킹 훈련은 공격 시점과 대상을 사전에 공개하지 않은 상태에서 화이트해커가 실제 해킹을 시도해 금융회사의 탐지·방어 능력과 비상 대응체계를 점검하는 방식이다.
금감원은 올해부터 훈련 강도를 대폭 높였다. 올해 4월 발표한 '사전예방적 디지털리스크 감독방안'에 따라 훈련 대상을 지난해 20개사에서 40개사로 확대하고, 연 1회였던 훈련도 상·하반기 두 차례 실시하고 있다. 현재 5~6월 중 상반기 훈련이 진행 중이다.
이 원장은 현장에서 금융권 보안관제 현황을 보고받고 분산서비스거부(DDoS) 공격, 서버 해킹, 모의 침투 훈련 등을 통한 대응 체계를 점검했다. 특히 생성형 AI 서비스 확산에 따라 등장하는 새로운 사이버 위협 대응 현황도 살폈다.
금감원은 최근 디지털 금융 확산과 함께 사이버 보안이 금융회사의 핵심 경영 리스크로 떠오르고 있다고 보고 있다. 이에 따라 이 원장은 CEO를 포함한 경영진이 직접 사고 대응 체계를 점검하고 보안 인력과 예산, 조직 확충에 적극 나설 것을 주문했다.
이 원장은 "블라인드 모의해킹 훈련은 실제 사고 발생 전 금융회사의 방어 체계와 복구 체계가 제대로 작동하는지를 확인하는 데 의미가 있다"며 "사이버 위협 대응 태세를 지속적으로 점검·개선하고 침해사고 예방에 최선을 다해야 한다"고 말했다. 이어 "만약 사고가 발생하더라도 소비자 보호를 최우선으로 핵심 서비스를 신속히 복구하고 피해를 최소화해야 한다"고 강조했다.
금감원은 이번 훈련에서 확인된 취약점에 대해 즉시 보완 조치를 요구하는 한편 공통 취약점은 금융권 전체에 공유할 방침이다. 또한 금융권 버그바운티 확대와 IT 자산 식별·관리 강화, 취약점 분석 체계 고도화 등 사전예방적 디지털리스크 감독방안도 지속 추진할 계획이다.
