금감원, 금융권 블라인드 모의훈련으로 사이버 위협 대응 보완

입력 2024-12-03 12:00
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

(게티이미지뱅크)
(게티이미지뱅크)

금융감독원은 금융보안원과 함께 국내 금융사를 대상으로 화이트해커 등을 통한 사이버 모의훈련을 올해 2차례 실시했다고 3일 밝혔다.

훈련 일시‧대상‧방법을 비공개로 금융사의 탐지‧방어 체계를 불시에 점검하는 블라인드 방식으로 진행해 훈련의 실효성을 높였다.

상반기에는 전체 은행(19개)을 대상으로 실제 6개 회사에 대한 훈련을 진행했고, 하반기에는 제2금융권 및 생성형 인공지능(LLM)을 대상(83개)으로 총 12개 금융사 등을 불시 점검했다.

특히 하반기에는 망 분리 로드맵의 일환으로 조만간 금융권이 도입하게 될 LLM의 강건성을 점검해 금융소비자가 신뢰할 수 있고 안전하게 이용할 수 있도록 개선사항을 도출 후 보완하도록 했다.

2차례 훈련 결과, 대부분의 금융사는 외부 사이버위협에 충분한 대응역량을 갖추고 있음을 확인했다. 다만 일부 금융사에서는 소비자 피해가 유발될 수 있는 중요 취약점이 발견되는 등 미비점이 나타나 즉시 보완 조치했다.

금감원 관계자는 "기존의 훈련 방식으로는 확인할 수 없었던 사이버위협 대응체계의 부족한 부분을 보완할 수 있었다"며 "경영진을 포함해 회사 내 전반적인 사이버보안에 관한 관심을 높일 수 있는 계기가 됐다"고 평가했다.

훈련사례로 정부 부처 대상 사이버보안 우수사례 설명회를 개최해 훈련의 성과를 공유하고, 타 산업으로의 확대 적용방안도 논의하는 등 국가 전반의 사이버보안 대응능력 향상을 도모했다.

금감원은 앞으로 블라인드 기반의 훈련을 지속 확대‧고도화해 사이버 위협으로부터 국내 금융권의 안전성 확보를 위해 지속 노력할 방침이다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • "이날부로, 한국의 모든 세대가 계엄령을 겪었다" [이슈크래커]
  • “형식·절차 무시한 비상계엄, 尹 탄핵사유 명확”…‘내란죄’ 성립 가능성도
  • ‘계엄령 후폭풍’ 뭉치는 야권…탄핵·내란죄 고발 압박
  • 의료보건부터 회계·코딩까지…"국민내일배움카드로 국비 지원 받으세요" [경제한줌]
  • 헌재 정상화 시급해졌다…‘6인 재판관’ 체제론 탄핵 심판 부담
  • 한밤 난데없는 비상계엄...그날 용산에선 무슨 일이
  • [종합]발걸음 무거운 출근길...계엄령에 파업까지 민심도 뒤숭숭
  • 비상 계엄령에 한미동맹 어디로...트럼프 침묵
  • 오늘의 상승종목

  • 12.04 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 135,452,000
    • +1.42%
    • 이더리움
    • 5,191,000
    • +2.65%
    • 비트코인 캐시
    • 808,000
    • +8.09%
    • 리플
    • 3,740
    • +0.92%
    • 솔라나
    • 330,400
    • +4.23%
    • 에이다
    • 1,722
    • -2.99%
    • 이오스
    • 1,990
    • +25.79%
    • 트론
    • 527
    • +64.69%
    • 스텔라루멘
    • 724
    • -3.08%
    • 비트코인에스브이
    • 112,200
    • +9.46%
    • 체인링크
    • 33,850
    • -3.48%
    • 샌드박스
    • 1,136
    • +3.84%
* 24시간 변동률 기준