[서울=뉴시스] 최홍 기자 = 금융감독원과 금융보안원은 사이버 위협에 대한 사전 예방적 대응 역량을 강화하기 위해 올해 모의해킹 훈련을 연 2회로 확대하고, AI 관련 해킹 위협에 대해서도 점검을 강화한다.

금감원과 금보원은 다음달 또는 오는 6월 중 '2026년 상반기 금융권 블라인드 모의해킹 훈련'을 실시한다고 30일 밝혔다.

모의해킹은 금융권 사이버위협에 대한 사전 예방적 대응 역량을 강화하기 위해 진행하는 훈련이다.

공격 일시와 대상을 사전에 공개하지 않고 화이트해커의 불시공격을 통해 금융사의 해킹탐지·방어능력과 비상대응 체계를 점검한다.

올해는 최근 고도화되는 사이버 위협과 금융권의 침해사고 양상을 반영해 훈련 횟수를 기존 연 1회에서 2회(상하반기)로 늘리기로 했다.

훈련 대상, 기간, 공격 유형도 확대해 더욱 강도 높은 훈련을 시행할 방침이다.

AI 모델의 신뢰성, 안전성을 확보하기 위해 해커 관점의 공격으로 취약점을 발굴하고 대응 적정성을 점검하는 'AI 레드티밍'도 최초 도입한다.

금융사들이 고객에게 생성형 AI 서비스를 제공하는 과정에 발생할 수 있는 정보 유출, 비정상 응답 유도 등 새로운 보안 위협의 대응 역량을 제대로 갖추고 있는지를 확인할 계획이다.

불시 디도스(DDoS) 공격, 서버해킹, 모의침투 훈련 등을 통해 금융사의 해킹탐지·차단역량과 내부 대응 절차의 적정성·신속성 등도 중점 점검할 예정이다.

현장방문 훈련의 대상·기간을 대폭 확대해 최근 발생한 침해사고의 주된 원인으로 지목되는 외부 접속 인프라, 네트워크 취약점, 보안업데이트 적정성 등도 면밀히 살펴볼 방침이다.

이종오 금감원 디지털·IT 부원장보는 "이번 훈련은 지난 7일 발표한 사전예방적 디지털 리스크 감독방안의 일환"이라며 "횟수·기간·대상을 대폭 확대했을 뿐 아니라 침해사고를 유발하는 주요 취약점은 물론, 대고객 AI 서비스를 겨냥한 신종 보안 위협까지 훈련 범위에 포함해 실효성 있게 실시할 것"이라고 밝혔다.

한편, 금감원은 '고성능 AI모델의 악용 가능성' 등 최근 제기되는 AI 기반의 새로운 사이버 위협에 대해서도 면밀히 모니터링하고, 금융권 보안에 미치는 영향을 검토해 향후 훈련에 반영해 나갈 예정이다.


◎공감언론 뉴시스 hog8888@newsis.com