|
|
 종합뉴스 > 금융 |
|
| 금감원, 금융권 블라인드 모의훈련 성과 발표 |
금융감독원은 3일 금융권 블라인드 모의훈련 성과와 향후 계획을 발표했다.
금융감독원은 금융보안원과 함께 국내 금융회사(은행업권, 제2금융권)를 대상으로 화이트해커 등을 통한 사이버 모의훈련을 올해 두 차례 실시한 바 있다. 훈련 일시·대상·방법은 비공개로 금융회사의 탐지·방어 체계를 불시 점검하는 블라인드 방식으로 진행해 훈련의 실효성을 높였다.
상반기에는 전체 은행(19개)을 대상으로 실제 6개 회사에 대한 훈련을 진행했으며 하반기에는 제2금융권(증권·보험·카드) 및 생성형 AI(LLM, 거대 언어 모델)를 대상(83개)으로 총 12개 금융회사를 불시에 점검했다.
특히 하반기에는 망분리 로드맵 일환으로 조만간 금융권이 도입하게 될 생성형 AI의 강건성을 점검해 금융소비자가 신뢰할 수 있고 안전하게 이용할 수 있도록 개선사항을 도출 후 보완했다. 강건성이란 생성형 AI(LLM)가 비정상적 질문 등 어떤 환경에서도 정상적인(견고한) 기능을 유지하는 특성을 뜻한다.
올해 두 차례 훈련 결과, 금감원은 대부분 금융회사가 외부 사이버 위협에 충분한 대응 역량을 갖추고 있음을 확인했다. 금감원은 “다만 일부 금융회사에서 소비자 피해가 유발될 수 있는 중요 취약점이 발견되는 등 미비점이 나타나 즉시 보완 조치했다”고 밝혔다.
금감원은 “이번 훈련을 통해 금융회사가 기존 훈련 방식으로는 확인할 수 없었던 사이버 위협 대응체계의 부족한 부분을 보완할 수 있었고, 경영진을 포함해 회사 내 전반적인 사이버보안에 대한 관심을 제고할 수 있는 계기가 됐다”고 평가했다.
금감원은 아울러 훈련사례로 정부 부처 대상 ‘사이버보안 우수사례 설명회’를 개최해 훈련의 성과를 공유하고, 타 산업으로의 확대 적용방안도 논의하는 등 국가 전반의 사이버보안 대응능력 향상을 도모했다.
금감원은 “앞으로 블라인드 기반의 훈련을 지속 확대 및 고도화해 진화하는 사이버 위협으로부터 국내 금융권의 안전성 확보를 위해 지속 노력해 나가겠다”고 밝혔다.
[한국보험신문=손민아 기자]
|
손민아 alsdkqg@insnews.co.kr
[저작권자 (c)한국보험신문. 무단전재 및 재배포 금지]
2024-12-03 12:00:04 입력.
|
|
|
|
|
