금융감독원이 금융회사들의 사이버 보안 역량 강화에 칼을 빼들었다. 이찬진 원장이 직접 현장을 찾아 모의해킹 훈련을 점검하며 경영진 역할을 강하게 주문한 것이다. 14일 금감원에 따르면 이 원장은 지난 12일 경기도 용인에 위치한 금융보안원 관제센터를 방문해 진행 중인 '2026년 상반기 블라인드 모의해킹 훈련' 상황을 살폈다.
이번 훈련은 화이트해커가 사전에 공격 일시와 대상을 알리지 않고 불시에 침투해 금융회사의 탐지·방어 능력과 비상 대응 체계를 시험하는 방식이다. 올해는 공격 유형과 대상, 횟수를 대폭 늘려 5월부터 6월까지 두 달간 실시 중이다. 이 원장은 지난달 7일 금감원 내부 정보시스템 비상 대응 훈련을 주관한 데 이어 이번에 외부 훈련까지 직접 챙기며 금융권 전반에 보안 경고음을 울렸다.
현장에서 이 원장은 디도스 공격, 서버 해킹, 모의 침투 등 주요 사이버 위협에 대한 대응 프로세스를 점검했다. 특히 인공지능(AI) 서비스 확산에 따른 신종 위협 대비 현황도 집중적으로 살펴봤다. 이 원장은 "사이버 보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결된 핵심 경영 리스크"라며 최고경영자부터 경영진이 직접 나서 예산과 인력, 조직을 확충하라고 당부했다.
이 원장은 최근 등장한 고성능 AI '미토스(Mythos)' 등으로 사이버 공격 수법이 고도화되고 있다고 지적했다. 숨어있던 보안 취약점이 쉽게 드러나면서 이를 제거하기 위한 보안 패치가 크게 늘어날 것이라는 전망이다. 그는 "보안 취약점 점검과 보완, 패치 우선순위 설정, 비상대응 계획 점검을 통해 선제적으로 대비해야 한다"고 강조했다.
금감원은 이번 훈련에서 확인된 금융회사별 취약점을 즉시 보완하도록 조치하고, 공통 취약점과 개선 사항은 업계 전체에 유의사항으로 배포할 방침이다. 지난 4월 발표한 '사전예방적 디지털 리스크 감독방안'의 일환으로 금융권 버그바운티 제도와 IT 자산 식별·관리 강화 등도 계속 추진한다. 금감원 관계자는 "금융소비자가 안심하고 거래할 수 있는 디지털 금융 환경을 구축하겠다"고 밝혔다. 보험업계로서는 사이버 보안 투자와 대비에 더욱 속도를 내야 할 것으로 보인다.
