이찬진 금융감독원장이 금융보안원 금융보안관제센터를 방문해 금융권 블라인드 모의해킹 훈련 진행 상황을 직접 점검했다. AI 기술 발전으로 사이버 공격 수법이 고도화되는 가운데 금융회사의 보안 대응 역량을 강화하기 위한 행보다.

12일 금융감독원에 따르면 이 원장은 이날 경기도 용인시에 위치한 금융보안원 금융보안관제센터를 찾아 '2026년 상반기 금융권 블라인드 모의해킹 훈련' 현황을 보고받고 주요 사이버 위협 대응 체계를 점검했다.

블라인드 모의해킹 훈련은 공격 시점과 대상을 사전에 공개하지 않은 상태에서 화이트해커가 실제와 유사한 방식으로 공격을 시도해 금융회사의 해킹 탐지·방어 능력과 비상 대응 체계를 점검하는 프로그램이다.

금감원은 올해부터 훈련 규모를 대폭 확대했다. 지난 4월 발표한 '사전예방적 디지털리스크 감독방안'에 따라 훈련 대상을 지난해 20개사에서 40개사로 늘렸으며, 실시 횟수도 연 1회에서 상·하반기 연 2회로 확대했다.

이 원장은 현장에서 DDoS 공격, 서버 해킹, 모의 침투 훈련 등을 통해 금융회사의 대응 프로세스를 점검했다. 특히 생성형 AI와 고성능 AI 확산에 따라 등장하는 새로운 사이버 위협에 대한 대응 현황도 살폈다.

그는 "블라인드 모의해킹 훈련은 실제 사고 발생 전 금융회사의 방어 체계와 사고 발생 시 복구 체계가 제대로 작동하는지를 확인하는 데 의미가 있다"며 "사이버 위협 대응 태세를 지속적으로 점검하고 개선해 침해 사고를 사전에 예방해야 한다"고 강조했다. 이어 "사고 발생 시에는 소비자 보호를 최우선 과제로 삼고 핵심 서비스를 신속히 복구해 피해를 최소화해야 한다"고 말했다.

특히 이 원장은 디지털금융 환경에서 사이버보안을 금융회사의 핵심 경영 리스크로 규정하며 CEO를 비롯한 경영진의 역할을 강조했다.

그는 "사이버보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결되는 문제"라며 "경영진이 직접 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 확인하고 보안 예산과 인력, 조직 확충에도 적극 나서야 한다"고 당부했다.

또 "고성능 AI 등장으로 사이버 공격 수법이 빠르게 발전하고 숨어 있던 보안 취약점이 쉽게 드러날 수 있다"며 "보안 취약점 점검과 보안 패치 우선순위 설정, 비상 대응 계획 점검 등을 통해 위험에 선제적으로 대비해야 한다"고 주문했다.

금감원은 이번 훈련 과정에서 확인된 금융회사별 취약점을 즉시 보완하도록 하는 한편, 공통 취약점과 개선 필요 사항은 업계에 공유할 계획이다. 또한 금융권 버그바운티 확대, IT 자산 식별·관리 강화, 취약점 분석·평가 내실화 등 사전예방적 디지털리스크 감독방안도 지속 추진할 방침이다.