금감원, 금융권 블라인드 모의해킹 훈련 연 2회 확대...AI레드티밍 최초 도입

사이버위협에 대한 사전예방적 대응역량강화를 위해

2026년 금융권 블라인드 모의해킹 훈련을

연 2회로 확대실시합니다

 

- 훈련 체계 전면 강화 및 대고객 AI 서비스 대상 레드티밍 최초 도입 -

 

2026. 4. 30

 

□금융감독원은 금융보안원과 함께 5월에서 6월 중 2026년 상반기 ｢금융권 블라인드모의해킹훈련｣을 실시합니다.

 

◦블라인드모의해킹은금융권의 사이버위협에 대한 사전예방적 대응역량을강화하기 위해 실시하는 훈련으로,

 

◦공격일시와 대상을 사전에 공개하지 않고 화이트해커의 불시공격을 통해 금융회사의 해킹탐지·방어능력과 비상대응체계를 점검하는 방식으로 진행합니다.

 

□특히, 올해에는 최근 고도화되는 사이버 위협과 금융권의 침해사고 양상을 반영하여, 훈련횟수를 종전 연 1회에서 연 2회(상·하반기)로 늘리고, 훈련 대상, 기간, 공격유형을 확대하는 등 보다 강도높게 실시할 예정입니다. [1차: ’26.5월∼6월, 2차 : 하반기 별도 통보]

 

◦‘AI 레드티밍*’을 최초로 도입하여 금융회사들이 고객에게 생성형AI 서비스를 제공하는 과정에 발생할 수 있는 정보 유출 가능성, 비정상 응답 유도 등 새로운 유형의 보안위협에 대해 대응역량을 갖추고 있는지 확인하는 한편,

 

* AI레드티밍(AI RedTeaming): AI모델의 신뢰성, 안전성을 확보하기위해 해커 관점의 공격을 통해 취약점을 발굴하고 대응적정성을 점검하는 모의해킹 기법

 

 

◦불시 DDoS공격, 서버해킹, 모의침투훈련등을 통해 금융회사의 해킹탐지·차단역량과 내부대응절차의 적정성·신속성 등을 중점 점검하고

 

◦현장방문훈련의 대상·기간을 대폭확대하여, 최근발생한 침해사고의 주된 원인으로 지목되는 외부 접속 인프라, 네트워크 취약점, 보안업데이트적정성 등을 면밀히 살펴볼 계획입니다.