이찬진 금융감독원장이 금융권 블라인드 모의해킹 훈련 현장을 찾아 금융회사 경영진의 보안 역량 강화를 주문했다.
14일 금융당국에 따르면 이 원장은 지난 12일 경기 용인시 금융보안원 금융보안 관제센터를 방문해 '2026년 상반기 금융권 블라인드 모의해킹 훈련' 진행 상황을 점검했다.
블라인드 모의해킹 훈련은 공격 일시와 대상을 사전에 공개하지 않고 화이트해커가 불시에 공격해 금융회사의 해킹 탐지·방어 능력과 비상 대응 체계를 점검하는 방식이다. 금감원은 지난 4월 발표한 '사전예방적 디지털리스크 감독방안'에 따라 훈련 대상을 지난해 20개사에서 올해 40개사로 늘렸고 상·하반기 2회에 걸쳐 점검을 진행한다.
이 원장은 현장에서 금융권 보안관제 현황과 블라인드 모의해킹 훈련 진행 상황을 확인했다. 또 디도스(DDoS), 서버 해킹, 모의 침투 훈련 등을 통해 주요 사이버 위협에 대한 금융회사의 대응 프로세스와 AI 서비스 확산에 따른 신종 사이버 위협 대응 현황을 점검했다.
이 원장은 "블라인드 모의해킹 훈련은 실제 사고 발생 전 금융회사의 방어 체계와 사고 발생 시 복구 체계가 제대로 작동하는지 확인하는 데 의미가 있다"며 "금융회사는 만약의 사고 발생 시 소비자 보호를 최우선 과제로 핵심서비스를 신속히 복구하고 소비자 피해를 최소화해야 한다"고 말했다.
이어 "디지털 금융이 보편화된 상황에서 사이버 보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결되는 핵심 경영 리스크"라며 "CEO를 비롯한 경영진이 앞장서서 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 현장에서 직접 확인하고 충분한 보안 역량을 갖추도록 관련 예산·인력·조직 등 확충에 적극적으로 나서 달라"고 했다.
그러면서 "미토스 등 고성능 AI 등장으로 사이버 공격 수법이 빠르게 발전하고 숨어있던 보안상 취약점들이 쉽게 드러나면서 이를 제거하기 위한 보안 패치가 크게 증가할 것으로 예상된다"며 "보안 취약점 점검·보완, 보안 패치 우선 순위 설정, 비상대응계획 점검 등을 통해 이러한 위험에 선제적으로 대비해 달라"고 밝혔다.
금감원은 이번 훈련에서 확인된 금융회사별 취약점을 즉시 보완하도록 할 계획이다. 공통 취약점은 금융권 전반에 알려 사이버 위협 대응 태세를 개선한다. 또 금융권 버그바운티, IT자산 식별·관리 강화, 취약점 분석·평가 내실화 등 사전예방적 디지털 리스크 감독방안을 지속 추진하기로 했다.
