해킹·전산장애 위협…금감원, 금융권 CEO 역할론 강조

장민태 기자 | jmt@newsprime.co.kr | 2026.05.08 11:13:59

이찬진 금융감독원장이 지난 7일 '금융감독 정보시스템 비상 대응 모의훈련'을 직접 점검했다. ⓒ 금융감독원

[프라임경제] 최근 해킹 위협과 전산 장애가 잇따르는 가운데 금융감독원이 금융권 최고경영자(CEO)들을 향해 사이버 위기 대응 체계를 직접 점검하라는 메시지를 던졌다.

금융감독원(이하 금감원)은 지난 7일 서울 여의도 본원 주전산센터에서 오후 7시부터 8시30분까지 '금융감독 정보시스템 비상 대응 모의훈련'을 실시했다.

이번 훈련은 금융권 정보시스템 중단 사고사례 등 최신 위협 동향을 고려해 △디도스(DDoS) 공격 △랜섬웨어 감염 △화재 발생 등 유형별 시나리오 기반으로 구성됐다.

디도스 공격 훈련은 금융보안원이 금감원 홈페이지에 대량의 트래픽을 발생시키는 방식으로 진행됐다. 금감원은 대응 과정에서 보안 전문업체 이글루코퍼레이션과 통신사 KT 간 협업 체계를 점검했다.

랜섬웨어 감염은 해킹그룹에 의해 홈페이지가 감염된 상황을 가정해 실시됐다. 이 과정에서는 온라인 백업 외에도 자기테이프 기반 백업의 중요성이 재확인됐다.

또 화재로 전산센터 시스템이 중단된 상황을 가정해 재해복구센터(DR센터)로 전환하는 절차도 점검했다.

금감원 관계자는 "금감원장이 직접 현장을 점검해 정보보안과 업무지속성 확보에 대한 최고경영자의 관심과 책임의식이 조직의 실질적인 대응 역량으로 이어진다는 점을 확인했다"고 설명했다.

이어 "금융권에서도 CEO를 비롯한 경영진들이 사이버 위기대응과 비상대응체계를 직접 챙기고, IT 보안 투자·인력 육성에 각별한 관심을 가져주기를 기대한다"고 당부했다.

◆금융권 사이버 공격 현실화

이같은 메시지는 금융권 전반을 향한 경고성 주문으로 해석된다. 보안 투자 확대와 최고경영자의 역할을 강조했기 때문이다.

실제 이찬진 금융감독원장은 이번 모의훈련 과정을 현장에서 직접 점검한 뒤 백업 데이터가 보관된 소산센터 등 주요 시설을 시찰했다.

이찬진 금융감독원장(오른쪽)이 지난 7일 백업 데이터가 보관된 소산센터 등 주요 시설을 시찰했다. ⓒ 금융감독원

이 금감원장은 "정보보안과 업무지속성 확보는 실무 차원의 기술적 대응을 넘어 경영진의 관심과 의지가 뒷받침돼야 실효성 있는 대응 체계로 완성될 수 있다"고 평가했다.

금융감독당국이 이처럼 강도 높은 주문을 내놓은 배경에는 최근 금융권을 위협하는 대내외 리스크가 자리하고 있다.

앞서 친(親)무슬림 성향 해킹 그룹 '리퍼섹(RipperSec)'은 지난 2월 텔레그램 채널을 통해 신한은행과 하나금융그룹에 대한 디도스 공격을 예고한 바 있다.

아울러 금융보안원은 지난해 개인·금융정보를 노리는 해킹 조직의 악성코드 위협이 지속되고 있다고 진단했다. 금융회사들에는 각별한 주의를 당부했다.

여기에 반복되는 전산 장애 역시 주요 과제로 떠올랐다. 강민국 국민의힘 의원실이 금융감독원으로부터 제출받은 자료에 따르면 지난 2020년부터 2025년 5월까지 발생한 전산 장애는 총 1763건에 달했다. 이로 인한 피해 금액만 295억원을 넘긴 것으로 집계됐다.

이 금감원장은 이번 모의훈련을 마친 뒤 "사이버 공격 등 각종 위협이 현실화하고 있어 비상대응 태세 확립이 그 어느 때보다 중요하다"고 강조했다.

장민태 기자 jmt@newsprime.co.kr

많이 본 뉴스