금감원, 일부 금융사 디도스 등 공격 취약점 발견…보완조치
(서울=연합뉴스) 이율 기자 = 금융감독원은 올해 들어 은행과 제2금융권에 대해 불시에 화이트해커를 통해 사이버위협 대응을 위한 모의훈련을 실시한 결과 일부 금융회사에서 중요 취약점이 발견되는 등 미비점이 나타나 즉시 보완조치를 했다고 3일 밝혔다.
금감원은 금융보안원과 함께 6개 은행, 12개 증권·보험·카드사와 생성형 인공지능(AI)에 대해 화이트해커가 서버해킹, 디도스 공격, 거대언어모델(LLM) 공격을 진행하는 불시 점검을 진행한 결과, 제2금융권에서 일부 취약점이 발견됐다고 설명했다.
금감원은 A 금융회사의 웹서버에 허가받지 않은 파일 업로드가 가능한 취약점이 발견돼 보안 통제를 강화했다. 회사 측은 해당 취약점에 대한 단일 공격으로 소비자 피해가 가능하다는 점을 인식하고, 불법침입 시도에 대한 웹 방화벽 설정 정보와 관련 통제기능을 강화했다고 설명했다.
B 금융회사는 디도스(DDoS) 모의 공격을 받았지만, 적절히 대응하지 못하고 서비스 지연이 발생해 모바일 앱에 대응체계의 미비점을 확인했다.
회사 측은 이에 모바일 서비스에 대한 사이버 대피소를 추가하고 대외서비스에 대한 점검 절차를 추가하는 등 재발 방지 대책을 마련했다고 금감원은 설명했다.
금감원은 "훈련 일시·대상·방법을 비공개로 해 금융회사의 탐지·방어 체계를 불시에 점검하는 블라인드 방식으로 훈련을 진행해 실효성을 높였다"면서 "앞으로 블라인드 기반의 훈련을 지속 확대·고도화해 진화하는 사이버 위협으로부터 국내 금융권의 안전성 확보를 위해 지속해 노력하겠다"고 밝혔다.
yulsid@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>