금융보안원과 금융감독원이 국내 금융권 사이버 보안 강화를 위해 블라인드 방식의 모의훈련을 실시했다.
금융보안원은 올해 상반기와 하반기에 걸쳐 국내 금융사를 대상으로 총 두 차례의 블라인드 모의훈련을 실시했다고 3일 밝혔다. 이 훈련은 훈련 대상과 일정을 비공개로 진행해 금융사의 탐지 및 방어 체계를 실시간으로 점검하는 방식으로 이뤄졌다.
상반기에는 은행 19개사를 대상으로 실제 훈련 대상 6개사를 선정해 서버 해킹과 디도스 공격 등의 훈련을 실시했고 하반기에는 제2금융권과 거대언어모델 안정성을 중심으로 총 12개사를 점검했다. 특히 생성형 인공지능(AI)이 비정상적인 환경에서도 정상적으로 작동하는지 확인하며 금융소비자의 신뢰를 높이는 데 주력했다.
훈련 결과 대부분 금융사는 충분한 대응 역량을 갖췄으나 일부 웹서버 파일 업로드 취약점이나 디도스 공격 대응에서 취약점을 보였다. 이에 대해 금융사는 보안 통제를 강화하고 모바일 서비스 점검 절차를 추가하는 등 즉각적인 보완 조치를 취했다.
관련기사
- "해킹 위험 막자"…금융권, 내년부터 자체 침해대응 훈련 가능해진다2024.11.20
- 유니온커뮤니티, 금융보안원장상 수상…안전혁신성 인정2024.11.19
- "안전성 OK"…보안업계, 금융권 망분리 완화 호평2024.08.20
- 금보원 해커팀, 美 데프콘서 AI 보안 기술력 입증2024.08.13
금융보안원은 이번 훈련을 통해 금융사의 기존 훈련 방식으로는 확인할 수 없었던 부족한 점을 보완할 수 있었다고 평가했다. 또 경영진과 임직원의 사이버보안 인식을 제고하는 계기가 됐다고 덧붙였다.
금융보안원 관계자는 "이번 훈련 성과를 정부 부처와 공유하며 타 산업으로의 확대 적용 방안을 논의했다"며 "진화하는 사이버 위협에 대응하기 위해 블라인드 방식의 훈련을 지속적으로 확대하고 고도화할 계획"이라고 밝혔다.