소비자 피해유발 취약점 즉시 보완
금융감독원과 금융보안원이 올해 상·하반기에 걸쳐 국내 금융회사들을 대상으로 사이버 모의훈련을 실시한 결과, 대부분의 금융회사가 외부 사이버위협에 충분한 대응역량을 보유한 것으로 나타났다.
금감원은 금보원과 블라인드 방식으로 화이트해커 등을 통한 사이버 모의훈련을 올해 두 차례 실시했다고 3일 밝혔다. 이번 훈련은 은행, 증권, 보험, 카드사 등을 대상으로 실시됐으며, 상반기에는 은행 6개사, 하반기에는 제2금융권 및 생성형 AI 관련 12개사가 참여했다. 특히 서버해킹, 디도스(DDoS) 공격, 생성형 AI(LLM) 공격 등 다양한 유형의 사이버 위협에 대한 대응능력을 점검했다.
훈련 과정에서 일부 금융회사에서는 취약점이 발견됐다. A 금융회사의 경우 웹서버에 허가받지 않은 파일 업로드가 가능한 취약점이 발견됐으며, B 금융회사는 디도스 공격에 대한 적절한 대응에 실패해 서비스 지연이 발생했다. 이러한 취약점들은 즉시 보완조치가 이뤄졌다.
특히 이번 하반기 훈련에서는 금융권이 도입 예정인 LLM의 보안성을 점검했다. 금융감독원은 이를 통해 금융소비자가 안전하게 생성형 AI 서비스를 이용할 수 있도록 개선사항을 도출했다고 밝혔다.
금융감독원은 이번 훈련 성과를 정부 부처 대상 '사이버보안 우수사례 설명회'를 통해 공유했으며, 앞으로도 블라인드 기반의 훈련을 지속적으로 확대·고도화해 진화하는 사이버 위협에 대응해 나갈 계획이라고 밝혔다.
박유진 기자 genie@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>