.png)
.png)
|
블라인드 모의해킹은 공격 시점과 대상을 사전에 공개하지 않고 화이트해커가 실제 해킹을 시도하는 방식으로, 금융회사의 탐지·차단 능력과 비상 대응 체계를 점검하는 훈련이다. 올해는 훈련 강도가 한층 높아진다. 기존 연 1회였던 훈련을 연 2회(상·하반기)로 확대하고, 대상과 기간, 공격 유형도 전반적으로 늘렸다.
특히 ‘AI 레드티밍’을 처음 도입해 금융회사가 제공하는 생성형 AI 서비스의 보안 취약점 점검에 나선다. 이를 통해 정보 유출 가능성이나 비정상 응답 유도 등 새로운 유형의 사이버 위협 대응 능력을 점검할 계획이다.
이와 함께 분산서비스거부(DDoS) 공격, 서버 해킹, 모의 침투 등 다양한 공격 시나리오를 통해 금융회사의 방어 역량을 종합적으로 점검한다. 현장 방문 훈련도 확대해 외부 접속 인프라와 네트워크 취약점, 보안 업데이트 상태 등도 집중적으로 들여다본다.
이번 훈련은 금융당국이 추진 중인 ‘사전예방적 디지털 리스크 감독’ 정책의 일환이다. 최근 사이버 공격이 고도화되는 가운데 금융권의 대응 체계를 실전 수준으로 끌어올리겠다는 취지다.
금감원 관계자는 “훈련을 통해 확인된 취약점은 즉시 보완하도록 하고, 공통적인 문제는 금융권 전반에 공유할 계획”이라며 “AI 기반 신종 사이버 위협에 대해서도 지속적으로 모니터링하고 대응 체계를 강화해 나가겠다”고 전했다.
