2025.09.05 금요일
검색
'사이버위협' 검색결과
기간검색
-
~
검색영역
검색어
-
사이버 위협 심각…4일부터 금융권 '블라인드 모의해킹' 실시 [이코노믹데일리] 금융권 안팎으로 해킹 등 침해사고가 연이어 발생하면서 금융사가 사이버 위협 대비태세를 강화할 수 있도록 고(高)강도 훈련에 나선다. 3일 금융감독원은 금융보안원과 함께 이달 4일부터 다음 달 31일까지 전(全) 금융권을 대상으로 '블라인드 모의해킹(공격·방어) 훈련'을 실시한다고 밝혔다. 블라인드 모의해킹 훈련은 공격 시기와 대상을 사전에 알리지 않고 불시에 하는 훈련(공격)으로, 금융회사의 해킹 탐지·방어 체계를 점검하는 방식이다. 침해사고 대응 기관인 금보원이 가상의 공격자가 돼 서버 해킹과 디도스 공격을 시도하면, 금융회사는 이를 탐지·방어하면서 대응 적정성을 확인하게 된다. 올해 훈련 기간은 기존 일주일에서 2개월로 확대했고, 공격 횟수 등 훈련 집중도도 강화했다. 훈련 대상 역시 지난해 은행·보험·증권·카드 등 4개 권역에서 캐피탈, 저축은행, 상호금융, 전자금융 등까지 추가했다. 앞서 올해 상반기에는 전체 은행(19개)을 대상으로 실제 6개 회사에 대한 훈련을 진행했고, 하반기에는 제2금융권 및 생성형 인공지능(LLM)을 대상(83개)으로 총 12개 금융회사 등을 불시에 점검한다. 금감원은 금융회사의 사이버 위협 대응태세를 점검·개선할 수 있도록 블라인드 모의해킹, 보안취약점 신고포상제 등 침해사고 대응 훈련과 통합관제시스템(FIRST) 구축 등 다양한 수단을 운영하고 고도화할 예정이다.2025-09-03 15:57:41
-
S2W, 연례 컨퍼런스 'SIS 2025' 개최…민·관·학 AI·보안 인사이트 공유 [이코노믹데일리] 인공지능(AI) 기술이 산업 현장의 혁신 도구로 주목받는 동시에 국가 안보를 위협하는 무기가 되는 현실을 조망하는 기술 교류의 장이 열렸다. 빅데이터 분석 AI 기업 에스투더블유(S2W)는 26일 연례 기술 콘퍼런스 ‘SIS 2025’를 개최하고 민·관·학 전문가들과 함께 AI가 만드는 기회와 위협에 대해 심도 깊게 논의했다. 올해로 4회째를 맞은 이번 행사는 ‘AI와 데이터 사회’라는 주제 아래 약 600명의 관계자가 참석했다. 기조연설에 나선 신승원 KAIST 교수는 ‘혼돈에서 통찰로: AI가 데이터에서 의미를 찾는 법’을 주제로 방대한 데이터 속에서 AI가 어떻게 유의미한 가치를 추출하는지에 대한 근본적인 원리를 제시하며 행사의 문을 열었다. 이어진 세션은 AI 기술의 양면성을 극명하게 보여줬다. 한 트랙에서는 기업의 AI 전환(AX) 전략(이노션), 데이터 기반의 고객 분석(롯데멤버스) 등 AI를 활용한 비즈니스 혁신 사례가 다뤄졌다. 특히 인텔리시아는 가상의 인물로 시장을 분석하는 ‘합성 소비자’ 개념을 소개해 AI가 마케팅의 패러다임을 어떻게 바꿀 수 있는지 보여주며 주목받았다. 반면 다른 트랙에서는 AI 기술의 어두운 이면이 드러났다. 한국인터넷진흥원은 국가 배후 공격 조직이 AI를 이용해 가상자산을 탈취하는 고도화된 공격 기법을 공유하며 경각심을 높였다. SK텔레콤은 여러 AI를 지휘하고 통제하는 ‘AI 에이전트 오케스트레이션’ 기술 동향을 발표하며 기술의 발전이 곧 통제와 관리의 중요성을 동반함을 시사했다. S2W는 이러한 AI 시대의 기회와 위협 모두에 대응하는 솔루션을 선보였다. 기업용 경량 생성형 AI 플랫폼 ‘SAIP 라이트’와 사이버위협 인텔리전스 플랫폼 ‘퀘이사’를 통해 기업이 AI를 활용해 혁신을 이루는 동시에 AI로 인한 위협으로부터 자신을 보호할 수 있는 기술적 기반을 제공하겠다는 의지를 보였다. 서상덕 S2W 대표는 “SIS가 산업계·학계·공공부문이 함께하는 기술 인사이트 교류의 장으로서 입지를 구축해 나가고 있다”며 “향후에도 안보와 산업을 아우르는 AI 생태계 전반의 성장을 도모할 수 있는 의미 있는 지식 공유의 기회를 적극 마련할 계획”이라고 밝혔다.2025-06-26 16:51:54
-
금감원·금보원, 통합관제체계 구축…"사이버 보안 위협 대응" [이코노믹데일리] 금융감독원과 금융보안원은 경기 죽전 금융보안원 본원에서 금융권 사이버 보안 위협 대응 강화를 위한 업무협약(MOU)을 체결했다고 22일 밝혔다. 최근 금융 정보기술(IT) 인프라 운영 및 보안 통제 업무를 위탁·운영 중인 제3자를 대상으로 하는 신종 사이버 위협이 증가함에 따라, 이들 기관은 금융보안 부문의 위기 상황을 조기 인지해 선제적으로 대응할 수 있는 '통합관제시스템'을 구축하기로 했다. 다음 달 중 사이버위협 정보공유를 개시하고, 올해 말까지 통합관제시스템 구축을 완료할 예정이다. 사이버 위협 발견 시 통합관제시스템을 통해 양 기관이 정보를 공유하고, 금융권에 신속한 전파 및 대응 상황을 세밀하게 모니터링한다. 아울러 보안 역량이나 보안통제가 미흡한 금융회사를 위주로 블라인드 모의 해킹이나 버그바운티(발견하지 못한 보안 취약점을 화이트 해커나 학생 등이 참여해 찾아보는 제도) 등을 실시해 대응 훈련을 강화한다. 다음 달부터 3개월간 버그바운티를 개최하고, 9월엔 블라인드 모의해킹훈련을 실시해 금융권 사이버 위협 대응 태세를 점검할 계획이다. 이복현 금감원장은 "통합관제시스템을 통해 사이버 보안 위협에 24시간 365일 적시 대응해 안전하고 신뢰받는 금융 환경을 조성하겠다"고 말했다. 박상원 금보원장은 "이번 협력 모델로 금융분야 보안 위협에 선제적으로 대응하는 체계를 마련해 금융IT의 사이버 보안이 한층 강화될 것으로 기대된다"고 언급했다.2025-05-22 10:57:04
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 생산적 금융과 밸류업 사이 딜레마…은행 자본은 어디로?](https://image.ajunews.com/content/image/2025/09/04/20250904161028834080_518_323.jpg)