해커들이 생성형 AI를 공격 도구로 활용하는 시대에 맞춰 금융보안원이 공격자 관점의 AI 모의해킹 교육을 도입한다.
금융보안원은 금융권 화이트해커 양성을 위해 AI 활용 모의해킹 교육을 새로 개설하고 기존 모의해킹 교육 프로그램을 실습 중심으로 개편한다고 16일 밝혔다.
최근 생성형 AI를 악용한 신종 보안 위협이 확산하면서 금융권 보안 담당자들이 공격자 관점에서 AI 기반 공격 기법을 이해하고 대응할 수 있도록 교육 체계를 강화한다는 취지다.
금융보안원은 금융회사 보안 담당자가 AI를 활용해 취약점을 사전에 탐지·분석하는 교육 과정을 새롭게 운영한다. 외부 AI 보안 전문가가 참여해 보안 담당자의 AI 활용 역량 강화를 지원한다.
교육은 정적분석 및 동적분석 기반 모의해킹으로 구성된다. 정적분석은 웹서비스 소스코드의 취약점을 AI가 자동으로 분석·식별하는 방식이다. 동적분석은 실제 해커와 같은 방식으로 AI가 외부에서 취약점을 탐지하는 방식이다.
기존 기술 강의 위주의 교육 과정은 실습 중심으로 개편한다. 교육생이 공격자 관점에서 직접 침투 과정을 수행하고 방어 대응 역량을 함께 익힐 수 있도록 설계했다.
금융보안원이 구축한 가상 침투 환경에서 취약점을 활용해 금융회사 내부망까지 침투하는 공격 시나리오를 직접 재현한다.
박상원 금융보안원장은 "공격자가 AI로 무장하는 시대에는 방어자도 AI로 맞서야 한다"며 "AI를 활용한 실습 중심의 모의해킹 교육을 통해 금융회사의 AI 위협 대응 역량 강화를 지원하겠다"고 말했다.
