14일 이찬진(왼쪽 세번째) 금융감독원장이 경기 죽전에 있는 금융보안원 금융보안 관제센터를 찾아 ‘2026년 상반기 금융권 블라인드 모의해킹 훈련’ 진행 상황을 점검하고 있다. [금융감독원 제공]

[헤럴드경제=박성준 기자] 이찬진 금융감독원장이 금융권의 사이버 보안 태세를 직접 점검하며 경영진의 적극적인 역할을 촉구했다.

금융감독원은 이 원장이 지난 12일 경기 죽전에 있는 금융보안원 금융보안 관제센터를 방문해 ‘2026년 상반기 금융권 블라인드 모의해킹 훈련’ 진행 상황을 점검했다고 14일 밝혔다.

블라인드 모의해킹 훈련은 공격 일시와 대상을 사전에 공개하지 않고 화이트해커가 불시에 공격해 금융회사의 해킹 탐지·방어 능력과 비상 대응 체계를 점검하는 실전형 훈련이다. 올해는 지난 4월 7일 발표한 ‘사전예방적 디지털리스크 감독방안’에 따라 공격 유형을 늘리고 훈련 대상도 전년 20개사 대비 40개사로 2배 확대해 5월부터 6월까지 진행 중이다.

이번 현장 점검은 이 원장이 지난달 7일 금감원 내부의 ‘금융감독 정보시스템 비상 대응 모의훈련’을 주관한 데 이어, 금융회사 대상 블라인드 모의해킹 훈련을 직접 점검함으로써 금융권 전반에 사이버 보안의 중요성을 강조하고 경영진의 보안 역량 강화를 독려하기 위해 마련됐다.

이 원장은 이날 훈련 현장에서 금융권 보안관제 현황과 블라인드 모의해킹 훈련 진행 상황을 보고받았다. DDoS, 서버 해킹, 모의 침투 훈련 등을 통해 주요 사이버 위협에 대한 금융회사의 대응 프로세스와 인공지능(AI) 서비스 확산에 따른 신종 사이버 위협 대응 현황도 살폈다.

이 원장은 “금융회사는 사이버 위협 대응 태세를 지속 점검·개선해 침해사고 사전 예방에 최선을 다해야 한다”면서 “만약의 사고 발생 시 소비자 보호를 최우선 과제로 해 핵심 서비스를 신속히 복구하고 소비자 피해를 최소화해야 한다”고 강조했다.

특히 “CEO를 비롯한 경영진이 앞장서서 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 현장에서 직접 확인하고, 충분한 보안 역량을 갖추도록 관련 예산·인력·조직 확충에 적극 나서달라”고 당부했다. 이와 함께 보안 취약점 점검·보완, 보안 패치 우선순위 설정, 비상대응계획 점검 등을 통해 선제적으로 대비할 것을 주문했다.

금융보안원은 올해 금융권 AI 세미나에서 클로드 미토스 등 초고성능 프론티어 AI가 촉발하는 사이버 위협 증가를 주요 의제로 다뤘으며, 이에 대응해 금융AI 안전성·신뢰성 프레임워크와 AI 에이전트 보안 기준을 마련해 금융회사 시범평가를 추진할 계획이다.

금감원은 이번 훈련에서 확인된 금융회사별 취약점을 즉시 보완하도록 하는 한편, 공통 취약점과 개선 필요 사항은 유의 사항으로 배포해 금융권 전반의 사이버 위협 대응 태세를 개선할 계획이다.