# 금융보안원, AI 활용 모의해킹 교육 대폭 강화…금융권 보안 대응력 높인다
생성형 인공지능(AI)을 활용한 사이버 공격이 날로 정교해지면서 금융권의 보안 체계에도 큰 변화의 바람이 불고 있다. 금융보안원은 이에 대응하기 위해 금융회사 보안 담당자들을 대상으로 AI 기반 모의해킹 교육 과정을 신설하고 기존 프로그램을 실습 위주로 전면 개편한다고 16일 밝혔다.
이번 조치는 최근 생성형 AI를 악용한 신종 위협이 빠르게 확산되는 상황을 반영한 것이다. 금융보안원은 보안 담당자들이 공격자와 같은 관점에서 AI를 활용해 취약점을 사전에 찾아내고 대응할 수 있는 능력을 키우는 데 초점을 맞췄다. 새로 도입되는 교육 과정은 웹 서비스 소스코드의 취약점을 AI가 자동으로 분석하는 ‘정적분석 기반 모의해킹’과 외부에서 해커와 동일한 방식으로 시스템을 공격하는 ‘동적분석 기반 모의해킹’ 두 가지로 구성된다.
금융보안원은 미토스(Mythos)와 같은 고성능 AI를 활용한 보안 위협에 맞서 금융회사 담당자들이 선제적으로 대비할 수 있도록 교육 세부 내용을 설계했다. 기존 강의 위주였던 교육 방식도 실습 중심으로 대폭 바꾸기로 했다. 교육생들은 자체 구축된 가상 침투 환경에서 취약점을 악용해 금융사 내부망까지 침투하는 시나리오를 직접 재현하며 방어 역량을 키우게 된다.
금융보안원은 참가자의 직무와 숙련도에 따라 맞춤형으로 교육 과정을 선택할 수 있도록 구성할 계획이다. 박상원 금융보안원장은 “공격자가 AI로 무장한 시대에는 방어자도 AI로 대응해야 한다”며 “실전 중심의 화이트해커 양성 프로그램을 지속적으로 확대해 금융권의 AI 위협 대응 능력을 높이겠다”고 강조했다.
신설 및 개편된 교육 과정의 구체적인 일정과 신청 방법은 금융보안교육센터 홈페이지를 통해 교육 개시 시기에 맞춰 순차적으로 공개될 예정이다. 금융보안원의 이번 조치는 AI 기술의 발전이 보안 위협과 방어 모두에 큰 영향을 미치는 흐름 속에서 금융권의 보안 역량 강화를 위한 중요한 전환점이 될 것으로 보인다.
