생성형 AI 악용한 신종 위협 맞서 금융권 실무자 대상 실습 훈련 신설
정적·동적 분석 기반 교육과 1-Day 취약점 악용한 내부망 침투 시나리오 도입

[보안뉴스 조재호 기자] 금융보안원이 AI를 악용한 신종 보안 위협에 맞서 금융회사 보안 담당자를 대상으로 한 공격자 관점의 모의해킹 교육을 대폭 확대한다.


금융보안원은 금융사 보안 담당자를 대상으로 AI 활용 모의해킹 교육을 신설하고 기존 프로그램을 실습 중심으로 전면 개편한다고 16일 밝혔다. 최근 생성형 인공지능을 악용한 신종 보안 위협이 급증함에 따라 공격자 관점에서 취약점을 사전에 탐지하고 대응할 수 있는 능동적 역량을 금융권에 이식하기 위한 조치다.

이번에 신설되는 교육은 인공지능을 활용한 ‘정적 분석’과 ‘동적 분석’ 기반의 모의해킹으로 나뉘어 구성됐다. 웹 서비스 소스코드의 취약점을 자동으로 식별하는 정적 분석 과정은 7월, 외부 해커와 동일한 방식으로 시스템을 뚫어보는 동적 분석 과정은 9월에 각각 열린다. 단편적인 도구 사용법을 넘어 금융사 담당자가 기계적인 지능형 공격의 원래를 이해하고 보안 조치를 진행할 수 있도록 지원한다.

기존 기술 강의 위주 교육의 한계를 극복하기 위해 가상 침투 환경에서의 훈련도 대폭 강화했다. 오는 8월 개설되는 공격 시나리오 실습 과정은 패치가 공개됐지만 아직 적용되지 않은 상태인 ‘1-Day 취약점’을 활용해 회사 내부망까지 직접 침투해 보는 체험형 훈련도 진행한다.

이번 훈련 교육 확대는 방어에 치중된 금융권의 경직된 보안 거버넌스를 ‘오펜시브 시큐리티’ 관점으로 전환하며, 보안 담당자가 직접 침투의 전 과정을 경험하며 방어 관점의 대응 역량을 체득할 수 있도록 구성됐다.

박상원 금융보안원 원장은 “공격자가 AI로 무장하는 시대에는 방어자도 AI로 맞서야 한다”며 “실무 중심의 화이트해커 양성 교육 과정을 지속 확대하고, AI를 활용하는 실습 중심의 모의해킹 교육을 통해 금융회사의 AI 위협 대응 역량 강화를 지원하겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>