금감원, 블라인드 모의해킹 연 2회로 확대…AI 레드티밍 도입
[촬영 안 철 수] 2026.2
(서울=연합인포맥스) 허동규 기자 = 금융감독원이 올해 블라인드 모의해킹 훈련 횟수를 연 2회로 늘리고 훈련 대상과 기간도 확대 운영한다.
공격 일시와 대상은 사전에 공개하지 않고 화이트해커의 불시 공격을 통해 금융회사의 해킹 탐지 및 방어 능력과 비상 대응 체계를 점검한다는 방침이다.
금감원은 30일 금융보안원과 함께 5월에서 6월 중 상반기 금융권 블라인드 모의해킹 훈련을 실시한다고 밝혔다.
금감원은 훈련 횟수를 종전 연 1회에서 상·하반기에 나눠 연 2회로 늘리는 것에 더해 훈련 대상, 기간, 공격 유형을 넓혔다.
특히 'AI 레드티밍(AI Red Teaming)'을 최초로 도입해 금융사들이 고객에게 생성형 AI 서비스를 제공하는 과정에서 발생할 수 있는 새로운 유형의 보안 위협에도 대응 역량을 갖췄는지 확인할 계획이다.
AI 레드티밍은 AI 모델의 신뢰성, 안전성을 확보하기 위해 해커 관점의 공격을 통해 취약점을 발굴하고 대응 적정성을 점검하는 모의해킹 기법이다.
또 최근 발생한 침해사고의 주된 원인으로 지목되는 외부 접속 인프라, 네트워크 취약점, 보안 업데이트 적정성 등도 살펴본다.
금감원은 훈련을 통해 드러난 취약점에 대해서는 즉시 보완하도록 조치하고, 공통된 취약점과 개선 필요사항은 금융권 전반의 보안 역량 강화를 위해 다른 금융사에도 전파할 계획이다.
이종오 금감원 디지털·IT 부원장보는 "이번 훈련은 지난 4월 7일 발표한 '사전예방적 디지털 리스크 감독방안'의 하나로 추진하는 것"이라며 "횟수·기간·대상을 대폭 확대했을 뿐만 아니라 침해사고를 유발하는 주요 취약점은 물론 대고객 AI 서비스를 겨냥한 신종 보안 위협까지 훈련 범위에 포함했다"고 말했다.
이어 "금융회사의 사이버 위협 대응 역량을 강화하고, 침해 사고를 예방하는 데 도움이 될 것으로 기대한다"고 덧붙였다.
dghur@yna.co.kr
허동규
