# 금융보안원, 해커처럼 생각하는 법 가르친다…AI 모의해킹 교육 대폭 강화
금융권을 겨냥한 생성형 인공지능(AI) 기반 사이버 공격이 갈수록 정교해지면서, 방어자들도 공격자의 시각으로 무장해야 한다는 목소리가 커지고 있다. 이에 금융보안원이 금융사 보안 담당자들을 대상으로 AI를 적극 활용한 모의해킹 교육 과정을 신설하고 기존 프로그램을 실습 위주로 전면 개편하기로 했다. 단순한 보안 이론이 아닌, 실제 해커의 침투 방식을 체험하며 대응 역량을 키우겠다는 구상이다.
금융보안원에 따르면 최근 금융권에서는 AI 기술을 악용한 신종 위협이 급증하고 있다. 특히 '미토스(Mythos)'와 같은 고성능 AI가 해킹 도구로 활용되면서 금융사 내부 시스템의 취약점을 노리는 공격이 더욱 교묘해지고 있다. 이에 금융보안원은 수동적인 방어 전략에서 벗어나, 공격자의 입장에서 먼저 취약점을 찾아내는 '공격자 관점'의 보안 교육이 필수적이라고 판단했다.
신설 과정은 크게 두 가지 트랙으로 운영된다. 'AI 기반 정적분석 모의해킹'은 웹 서비스의 소스코드를 AI가 자동으로 검토해 잠재적 취약점을 찾아내는 방식이다. 반면 'AI 기반 동적분석 모의해킹'은 실제 해커처럼 외부에서 시스템을 직접 공격하며 보안 허점을 실시간으로 식별하는 고난도 훈련이다. 외부 AI 보안 전문가들이 강사진으로 참여해 최신 공격 기법을 전수할 예정이다.
기존 모의해킹 교육도 대폭 바뀐다. 이론 중심 강의에서 탈피해, 교육생들이 가상 침투 환경에서 직접 공격 시나리오를 재현하는 실습 위주로 개편된다. 금융보안원이 자체 구축한 가상 환경에서 참가자들은 외부에서 내부망까지 침투하는 전 과정을 체험하며 방어 역량을 함께 익히게 된다. 교육 대상자의 직무와 숙련도에 따라 적합한 과정을 선택할 수 있도록 구성됐다.
박상원 금융보안원 원장은 "공격자들이 AI로 무장하는 시대에는 방어자도 같은 수준의 기술로 대응해야 한다"며 "실전 감각을 갖춘 화이트해커를 지속적으로 양성하고, AI를 활용한 실습 중심 교육을 통해 금융권 전반의 사이버 위협 대응력을 높이겠다"고 강조했다. 신규 교육 일정과 신청 방법은 금융보안교육센터 홈페이지를 통해 순차적으로 공개될 방침이다.
전문가들은 이번 교육 강화가 금융권의 보안 패러다임을 수동적 방어에서 능동적 탐지로 전환하는 계기가 될 것으로 평가하고 있다. 특히 AI를 활용한 공격 기법이 날로 진화하는 상황에서, 금융권이 해커의 시각을 미리 이해하고 대비할 수 있는 훈련 시스템을 갖춘 점은 의미가 크다는 분석이다.
