AI 피싱·HTTP/2 디도스까지…금융보안원, 침해대응 훈련 고도화

3~11월 금융권 침해사고 대응훈련…디도스·해킹·악성메일 4대 유형 적용

‘React2Shell’ 등 최신 취약점 반영…AI 기반 공격 시나리오 첫 도입

훈련플랫폼 자동화…2027년 통합 플랫폼 구축

금융보안원은 18일 ‘2026년도 금융권 침해사고 대응훈련’을 3월부터 본격 실시한다고 밝혔다. ⓒ금융보안원

금융보안원이 AI 기반 사이버 공격에 대응하기 위해 금융권 침해사고 대응훈련을 고도화한다.

최신 취약점과 공격 기법을 반영한 실전형 훈련을 통해 금융회사 보안 대응 역량을 끌어올린다는 구상이다.

금융보안원은 18일 ‘2026년도 금융권 침해사고 대응훈련’을 3월부터 본격 실시한다고 밝혔다.

이번 훈련은 전자금융감독규정에 따라 연 1회 이상 진행되며, 금융회사와 사전 협의를 거쳐 11월까지 이어진다.

훈련은 ▲디도스 공격 ▲사이버대피소 전환 ▲서버 해킹 ▲악성메일 대응 등 4개 유형으로 구성된다.

특히 올해는 HTTP/2 기반 웹서비스 취약점을 활용한 디도스 공격 등 최신 공격 기법이 새롭게 포함됐다.

서버 해킹 훈련에는 원격코드 실행(RCE) 취약점과 함께 ‘React2Shell’ 등 고위험 취약점 시나리오가 적용된다.

악성메일 훈련 역시 AI를 활용한 피싱 메일과 위장 사이트를 기반으로 진행돼 실제 공격 환경과 유사한 수준으로 설계됐다.

금융감독원과 공동으로 진행하는 ‘블라인드 모의훈련’도 병행된다.

사전 통보 없이 디도스 공격과 모의해킹을 수행하는 방식으로, 실전 대응 체계를 점검하는 데 초점이 맞춰졌다.

훈련 인프라도 고도화되고 있다. 금융보안원은 2025년 도입한 ‘침해대응 훈련플랫폼’을 통해 서버 해킹과 악성메일 훈련 절차를 자동화했다.

그 결과 훈련 참여 횟수는 2024년 632회에서 2025년 869회로 증가했다.

금융보안원은 올해 디도스 대응훈련 자동화를 추가로 완료하고, 2027년부터는 모든 훈련 유형을 통합한 플랫폼 서비스를 제공할 계획이다.

훈련 운영의 효율성과 금융회사 참여도를 동시에 끌어올리겠다는 전략이다.

박상원 금융보안원장은 “금융권을 겨냥한 사이버 공격이 고도화·빈발하는 상황”이라며 “실전과 유사한 공격 시나리오를 지속 제공해 금융권 전반의 침해 대응 역량을 강화하겠다”고 말했다.