# 금감원장, 직접 나서 금융권 사이버 보안 현장 점검
이찬진 금융감독원장이 금융회사 최고경영진의 보안 역량 강화를 강력히 주문하고 나섰다. 지난 12일 경기도 용인에 위치한 금융보안원 관제센터를 방문해 현재 진행 중인 블라인드 모의해킹 훈련 상황을 직접 살펴본 것이다. 이 원장은 지난달에도 금감원 내부 정보시스템 비상 대응 훈련을 직접 진두지휘한 바 있어, 사이버 보안에 대한 남다른 관심을 드러냈다.
금감원에 따르면 올해 블라인드 모의해킹 훈련은 지난해보다 공격 유형과 대상을 대폭 확대해 5월부터 6월까지 진행 중이다. 화이트해커들이 공격 시점과 목표를 사전에 알리지 않은 채 불시에 침투를 시도해 금융회사의 실시간 탐지·방어 역량과 비상 대응 체계를 종합적으로 평가하는 방식이다. 이 원장은 현장에서 디도스 공격, 서버 해킹, 모의 침투 등 주요 사이버 위협에 대한 금융권 대응 프로세스를 꼼꼼히 점검했다.
특히 인공지능(AI) 서비스 확산에 따른 새로운 유형의 위협에 대한 대비 태세가 집중 관찰 대상이 됐다. 이 원장은 "최근 등장한 미토스(Mythos) 같은 고성능 AI로 인해 사이버 공격 수법이 급속도로 진화하고 있다"며 "그동안 드러나지 않았던 보안 취약점이 쉽게 노출되면서 이를 막기 위한 보안 패치 수요도 크게 늘어날 것"이라고 전망했다.
이 원장은 현장에서 금융회사 CEO들에게 "사이버 보안은 더 이상 IT 부서만의 문제가 아니라 회사의 안정적 영업과 소비자 신뢰를 좌우하는 핵심 경영 리스크"라고 강조했다. 그는 경영진이 직접 나서 예산과 인력, 조직을 확충하고 실제 위기 상황에서 대응 체계가 제대로 작동하는지 현장에서 확인해야 한다고 주문했다. 아울러 사고 발생 시에는 소비자 보호를 최우선으로 핵심 서비스를 신속히 복구하고 피해를 최소화해야 한다고 덧붙였다.
금감원은 이번 훈련에서 발견된 금융회사별 취약점을 즉시 보완토록 조치하고, 공통으로 나타난 문제점은 업계 전체에 공유해 사이버 위협 대응 능력을 높일 방침이다. 지난 4월 발표한 '사전예방적 디지털 리스크 감독방안'의 후속 조치로 버그바운티(보안취약점 신고포상제) 도입과 IT 자산 식별·관리 강화도 지속 추진할 계획이다. 금감원 관계자는 "소비자들이 안심하고 디지털 금융 서비스를 이용할 수 있는 환경을 만드는 것이 최종 목표"라고 말했다.
