금융보안원-금융감독원 '맞손'…사이버 모의훈련으로 은행 보안 체계 점검

은행·제2금융권 대상 비공개 훈련으로 탐지 역량 평가…AI·디도스 위협까지 다각적 대응

컴퓨팅입력 :2024/12/03 15:47

금융보안원과 금융감독원이 국내 금융권 사이버 보안 강화를 위해 블라인드 방식의 모의훈련을 실시했다.

금융보안원은 올해 상반기와 하반기에 걸쳐 국내 금융사를 대상으로 총 두 차례의 블라인드 모의훈련을 실시했다고 3일 밝혔다. 이 훈련은 훈련 대상과 일정을 비공개로 진행해 금융사의 탐지 및 방어 체계를 실시간으로 점검하는 방식으로 이뤄졌다.

상반기에는 은행 19개사를 대상으로 실제 훈련 대상 6개사를 선정해 서버 해킹과 디도스 공격 등의 훈련을 실시했고 하반기에는 제2금융권과 거대언어모델 안정성을 중심으로 총 12개사를 점검했다. 특히 생성형 인공지능(AI)이 비정상적인 환경에서도 정상적으로 작동하는지 확인하며 금융소비자의 신뢰를 높이는 데 주력했다.

금융보안원과 금융감독원이 국내 금융권 사이버 보안 강화를 위해 블라인드 방식의 모의훈련을 통해 대응체계를 점검했다. (사진=금융보안원)

훈련 결과 대부분 금융사는 충분한 대응 역량을 갖췄으나 일부 웹서버 파일 업로드 취약점이나 디도스 공격 대응에서 취약점을 보였다. 이에 대해 금융사는 보안 통제를 강화하고 모바일 서비스 점검 절차를 추가하는 등 즉각적인 보완 조치를 취했다.

관련기사

금융보안원은 이번 훈련을 통해 금융사의 기존 훈련 방식으로는 확인할 수 없었던 부족한 점을 보완할 수 있었다고 평가했다. 또 경영진과 임직원의 사이버보안 인식을 제고하는 계기가 됐다고 덧붙였다.

금융보안원 관계자는 "이번 훈련 성과를 정부 부처와 공유하며 타 산업으로의 확대 적용 방안을 논의했다"며 "진화하는 사이버 위협에 대응하기 위해 블라인드 방식의 훈련을 지속적으로 확대하고 고도화할 계획"이라고 밝혔다.