12일 금융보안원 방문…금융권 블라인드 모의해킹 훈련 현장점검
14일 금융감독원에 따르면 이 원장은 지난 12일 금융보안원 금융보안관제센터를 방문해 '2026년 상반기 금융권 블라인드 모의해킹 훈련' 진행 상황을 점검했다.
이번 현장 점검은 이 원장이 지난달 7일 금감원 내부의 '금융감독정보시스템 비상대응 모의훈련'을 주관한 데 이어, 금융사를 대상으로 한 실전형 블라인드 모의해킹 훈련까지 직접 챙기기 위해 마련됐다.
이날 이 원장은 금융권 보안 관제 현황과 블라인드 모의해킹 훈련의 진행 상황을 보고받았다.
아울러 디도스(DDoS) 공격, 서버 해킹, 시스템 모의 침투 훈련 등을 참관하며 금융사들의 비상 대응 프로세스를 점검하는 한편, 최근 인공지능(AI) 서비스 확산에 따른 신종 사이버 위협 대응 현황도 집중적으로 들여다봤다.
이 원장은 "실제 사고 발생 전 금융사의 방어체계와 복구 체계가 제대로 작동하는지 확인하는 데 의미가 있다"며 "사이버위협 대응태세를 지속 점검하는 등 침해사고 사전 예방을 위해 최선의 노력을 기울여야 하고, 소비자 보호를 최우선 과제로 핵심 서비스를 신속히 복구하는 한편 소비자 피해를 최소화해야 한다"고 강조했다.
이어 "디지털금융이 보편화된 상황에서 사이버 보안은 금융사의 안정적 영업과 소비자 신뢰에 직결되는 핵심 경영 리스크"라며 "CEO를 비롯한 경영진이 앞장서서 사고대응 체계가 실제 위기 상황에서 작동할 수 있는지 현장에서 직접 확인하고, 충분한 보안 역량을 갖추도록 관련 예산·인력·조직 등 확충에 적극적으로 나서 달라"고 당부했다.
또 "미토스등 고성능 AI 등장으로 사이버 공격 수법이 빠르게 발전하고 숨어있던 보안상 취약점들이 쉽게 드러나면서 이를 제거하기 위한 보안 패치가 크게 증가할 것으로 예상된다"며 "보안 취약점 점검·보완, 보안 패치 우선 순위 설정, 비상대응 계획 점검 등을 통해 이런 위험에 선제적으로 대비해 달라"고 말했다.
금감원은 이번 훈련에서 확인된 금융회사별 취약점을 즉시 보완하도록 하고, 개선 필요사항은 유의사항으로 배포해 금융권 전반의 사이버위협 대응태세를 강화할 계획이다.
◎공감언론 뉴시스 hog8888@newsis.com