이찬진 "사이버보안, 금융사 핵심 경영리스크…경영진 직접 점검하라"
(왼쪽부터) 이석 금융감독원 디지털금융총괄국장, 이종오 금융감독원 디지털·IT 부원장보, 이찬진 금융감독원장, 박상원 금융보안원장, 권기남 금융보안원 사이버대응본부장, 황종모 금융보안원 금융보안관제센터장
(서울=연합인포맥스) 허동규 기자 = 금융감독원이 사이버보안은 금융회사의 핵심 경영 리스크라고 강조하며 최고경영자(CEO) 등 경영진이 사고 대응 체계를 직접 점검하고 보안 역량 강화에 나설 것을 주문했다.
이찬진 금감원장은 12일 금융보안원 금융보안 관제센터에 방문해 '2026년 상반기 금융권 블라인드 모의해킹 훈련' 진행 상황을 점검하고 훈련에서 확인된 취약점은 즉시 보안 조치에 나서겠다고 밝혔다.
이번 현장 점검은 금융권 전반에 사이버 보안 중요성을 강조하고 금융회사 경영진에게 보안 역량 강화에 앞장서도록 독려하기 위한 목적이다.
금감원은 훈련에서 발견된 금융회사별 취약점을 즉시 보안하도록 하고, 공통 취약점과 개선 필요사항은 유의사항으로 배포할 계획이다.
이 원장은 "금융회사는 사이버위협 대응태세를 지속 점검하고 개선하며 침해사고 사전 예방을 위해 최선의 노력을 기울여야 한다"며 만약의 사고 발생 시 소비자 보호를 최우선 과제로 삼고 피해를 최소화해야 한다"고 말했다.
그러면서 "디지털 금융이 보편화된 상황에서 사이버 보안은 금융회사의 안정적 영업, 소비자 신뢰에 직결되는 핵심 경영 리스크"라며 "CEO를 비롯한 경영진이 앞장서서 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 현장에서 확인하고 예산·인력·조직 확충에 적극적으로 나서달라"고 당부했다.
이 원장은 특히 "미토스 등 고성능 AI 등장으로 사이버 공격 수법이 빠르게 발전하고 보안상 취약점들이 쉽게 드러나면서 이를 제거하기 위한 보안 패치가 크게 증가할 것으로 예상된다"며 "보안 패치 우선 순위 설정, 비상대응계획 점검을 통해 위험에 선제적으로 대비해 달라"고 재차 강조했다.
한편, 금융권 블라인드 모의해킹 훈련은 공격 일시와 대상을 사전에 공개하지 않고 화이트해커가 불시에 공격해 금융회사의 해킹 탐지 및 방어 능력과 비상대응체계를 점검하는 훈련이다.
올해 금감원은 금융회사 40개사를 대상으로 상·하반기에 각각 1회 훈련을 진행한다. 상반기 모의해킹 훈련은 지난 5월부터 6월까지 진행된다.
dghur@yna.co.kr
허동규
