금감원, 금융권 블라인드 모의해킹 연 2회로 확대…'미토스' 등 AI 위협 대응

AI 요약

미토스 등 인공지능(AI) 기반 해킹 위협이 커지는 가운데 금융감독원은 금융보안원과 함께 5~6월 상반기 금융권 블라인드 모의해킹 훈련을 실시한다고 30일 밝혔습니다. 금감원은 훈련 횟수를 기존 연 1회에서 연 2회로 늘리고 대상·기간·공격 유형을 확대해 강도를 높이며 이번에 해커 관점의 공격으로 취약점을 발굴하는 AI 레드티밍을 처음 도입해 생성형 AI 서비스의 정보 유출 가능성, 비정상 응답 유도 등 신종 보안 위협과 불시 DDoS·서버 해킹·모의 침투 훈련을 통해 탐지·차단 역량 및 내부 대응 절차의 적정성과 신속성을 점검하겠다고 밝혔습니다. 금감원은 점검 결과 드러난 취약점은 즉시 보완하고 공통 취약점을 다른 금융회사에 공유해 금융권 전반의 보안 역량을 강화하며, 앤트로픽이 공개한 AI 모델 미토스와 같은 고성능 AI 모델의 악용 가능성 등 신규 AI 기반 사이버 위협을 지속 모니터링해 향후 훈련에 반영할 계획입니다.