이번 훈련은 화이트해커 등을 통해 외부 사이버위협에 대한 금융회사의 대응체계를 점검하는 방식으로 진행됐다. 훈련 결과 일부 금융회사에서 웹서버에서 허가되지 않은 파일 업로드가 가능하거나, 디도스(DDOS) 공격에 취약하다는 등 미비점이 발견돼 보완에 들어갔다.
훈련은 상반기와 하반기로 나눠 진행됐고, 훈련 대상 금융회사는 비공개로 선정됐다. 상반기에는 6개 은행을 대상으로 서버 해킹, 디도스 공격, 생성형 AI(인공지능)에 대한 공격을 점검했으며, 하반기에는 제2금융권을 포함한 총 12개 금융회사에서 훈련이 진행됐다.
금감원 관계자는 “향후 블라인드 기반의 사이버 위협 대응 훈련을 지속적으로 확대하고 고도화해, 진화하는 사이버 위협으로부터 국내 금융권의 안전성을 확보할 것”이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지