이찬진 금감원장 "AI發 사이버 위협 커져…금융사 CEO가 보안 직접 챙겨야"

금감원, 금융권 블라인드 모의해킹 훈련 현장 점검

[사진=금융감독원]

금융감독원이 금융권 사이버 보안 대응 태세 점검에 나섰다. 고성능 인공지능(AI) 확산으로 해킹 수법이 고도화되는 가운데 금융회사 경영진의 보안 책임을 강조한 것이다.

14일 금감원에 따르면 이찬진 금감원장은 지난 12일 경기 용인 죽전에 있는 금융보안원 금융보안 관제센터를 방문해 ‘2026년 상반기 금융권 블라인드 모의해킹 훈련’ 진행 상황을 점검했다.

블라인드 모의해킹 훈련은 공격 일시와 대상을 사전에 공개하지 않고 화이트해커가 불시에 공격을 시도해 금융회사의 해킹 탐지·방어 능력과 비상 대응 체계를 점검하는 방식이다.

금감원은 지난 4월 발표한 ‘사전예방적 디지털 리스크 감독방안’에 따라 올해 훈련 대상을 지난해 20개사에서 40개사로 늘렸다. 훈련 횟수도 상·하반기 두 차례로 확대했으며, 상반기 훈련은 지난 5월부터 이달까지 진행 중이다.

이 원장은 이날 금융권 보안관제 현황과 훈련 진행 상황을 보고받고 분산서비스거부(DDoS) 공격, 서버 해킹, 모의 침투 훈련 등을 통한 금융회사 대응 프로세스를 점검했다. AI 서비스 확산에 따른 신종 사이버 위협 대응 현황도 살폈다.

이 원장은 “블라인드 모의해킹 훈련은 실제 사고 발생 전 금융회사의 방어 체계와 사고 발생 시 복구 체계가 제대로 작동하는지 확인하는 데 의미가 있다”며 “금융회사는 사이버 위협 대응 태세를 지속 점검·개선해야 한다”고 말했다.

이어 “디지털 금융이 보편화된 상황에서 사이버 보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결되는 핵심 경영 리스크”라며 “CEO를 비롯한 경영진이 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 직접 확인하고, 예산·인력·조직 확충에 적극 나서야 한다”고 당부했다.