이찬진 "사이버 보안, 핵심 경영리스크...CEO가 직접 챙겨라"
[파이낸셜뉴스] 이찬진 금융감독원장은 금융회사의 사이버 보안과 관련해 "CEO를 비롯한 경영진이 앞장서서 사고 대응 체계가 실제 위기 상황에서 작동할 수 있는지 현장에서 직접 확인하라"고 당부했다.
14일 금융감독원에 따르면 이 원장은 금융권을 대상으로 진행 중인 '블라인드 모의해킹 훈련' 현장을 찾아 사이버 보안 대응 체계를 점검했다.
블라인드 모의해킹은 공격 시점과 대상을 사전에 알리지 않고 화이트해커가 불시에 해킹을 시도하는 방식의 훈련이다. 금융회사의 해킹 탐지·방어 능력과 비상 대응 체계를 점검하기 위해 실시된다.
이번 훈련은 지난 4월 발표한 '사전예방적 디지털리스크 감독방안'에 따라 진행 중이다. 훈련 대상은 지난해 20개사에서 올해 40개사로 확대됐으며, 실시 횟수도 연 1회에서 상·하반기 2회로 늘었다.
이 원장은 이 자리에서 "디지털 금융이 보편화된 상황에서 사이버 보안은 금융회사의 안정적 영업과 소비자 신뢰에 직결되는 핵심 경영 리스크"라며 "충분한 보안 역량을 갖추도록 관련 예산·인력·조직 등 확충에 (경영진이) 적극적으로 나서 달라"고 말했다.
또 금융권 보안관제 현황과 블라인드 모의해킹 훈련 진행 상황을 보고받았다. 디도스(DDoS), 서버 해킹, 모의침투 훈련 등을 통해 주요 사이버 위협 관련 금융회사의 대응 프로세스와 인공지능(AI) 서비스 확산에 따른 신종 사이버 위협 대응 현황 등을 점검했다.
금감원은 이번 훈련에서 확인된 금융회사별 취약점을 보완하는 한편, 공통 취약점은 업계에 공유해 금융권 전반의 대응 역량을 높일 계획이다.
zoom@fnnews.com 이주미 기자
