금감원, 사이버위협 대응 강화 위한 블라인드 훈련 실시

 

서울 영등포구에 위치한 금융감독원 [사진=유대길 기자 dbeorlf123@ajunews.com]

금융감독원과 금융보안원이 2024년 한 해 동안 금융회사를 대상으로 두 차례의 사이버 모의훈련을 실시했다고 3일 밝혔다.
 
이번 훈련은 화이트해커 등을 통해 외부 사이버위협에 대한 금융회사의 대응체계를 점검하는 방식으로 진행됐다. 훈련 결과 일부 금융회사에서 웹서버에서 허가되지 않은 파일 업로드가 가능하거나, 디도스(DDOS) 공격에 취약하다는 등 미비점이 발견돼 보완에 들어갔다.
 
훈련은 상반기와 하반기로 나눠 진행됐고, 훈련 대상 금융회사는 비공개로 선정됐다. 상반기에는 6개 은행을 대상으로 서버 해킹, 디도스 공격, 생성형 AI(인공지능)에 대한 공격을 점검했으며, 하반기에는 제2금융권을 포함한 총 12개 금융회사에서 훈련이 진행됐다.

 
금감원 관계자는 “향후 블라인드 기반의 사이버 위협 대응 훈련을 지속적으로 확대하고 고도화해, 진화하는 사이버 위협으로부터 국내 금융권의 안전성을 확보할 것”이라고 말했다.

관련기사

• 이수페타시스, 금감원 '유상증자 제동'에 9%대↑
• 금감원, 증권사에 무더기 제재…증권사, CEO 임기 종료 앞두고 '소명 준비' 外