금융보안원, AI 활용 모의해킹 교육 확대

금융보안원은 금융사의 보안 담당자를을 대상으로 인공지능(AI) 활용 모의해킹 교육을 신설하고, 기존 모의해킹 교육 프로그램을 실습 중심으로 개편한다고 16일 밝혔다.

이번 교육은 생성형 AI를 악용한 보안 위협에 대응하기 위한 조치다. 금융보안원은 공격자 관점에서 AI를 활용해 취약점을 탐지하고 대응하는 교육 과정을 새로 운영한다. 금융권 보안 담당자의 선제 대응 역량을 높이는 것이 목표다.

신규 교육은 AI 활용 모의해킹 과정으로 구성된다. 7월에는 ‘AI를 활용한 정적분석 기반 모의해킹’ 과정이 열린다. 정적분석은 웹 서비스 소스코드에서 발생할 수 있는 취약점을 분석하는 방식이다. 금융보안원은 AI가 소스코드를 자동으로 분석해 취약점을 식별하는 내용을 교육에 포함한다.

9월에는 ‘AI를 활용한 동적분석 기반 모의해킹’ 과정이 운영된다. 동적분석은 실제 해커와 같은 방식으로 외부에서 시스템을 분석하는 방식이다. 교육생은 공격자 관점에서 AI 기반 공격 방식을 이해하고, 사전 대응 방안을 익힐 수 있다.

금융보안원은 기존 모의해킹 교육도 실습 중심으로 개편한다. 기술 강의 위주였던 교육을 바꿔 교육생이 직접 침투 과정을 수행하도록 했다. 교육생은 공격 흐름을 재현하면서 방어 관점의 대응 역량도 함께 익힌다.

8월에는 ‘직접 해보는 모의해킹: 1-Day 취약점을 이용한 내부망 침투 실습’ 과정이 신설된다. 1-Day 취약점은 보안 패치가 공개됐지만 아직 적용되지 않은 취약점을 뜻한다. 공격자는 이 기간을 노려 실제 침투에 활용할 수 있다.

실습은 금융보안원이 자체 구축한 가상 침투 환경에서 진행된다. 교육생은 취약점을 악용해 금융회사 내부망까지 침투하는 공격 시나리오를 재현한다. 개편 과정도 운영된다. ‘모의해킹을 위한 웹해킹 실습’은 6월에 진행된다. ‘시스템 해킹으로 배우는 모의해킹’ 과정은 기존대로 10월에 운영된다.

박상원 금융보안원장은 “공격자가 AI로 무장하는 시대에는 방어자도 AI로 맞서야 한다”며 “실무 중심의 화이트해커 양성 교육 과정을 지속 확대하고, AI를 활용하는 실습 중심의 모의해킹 교육을 통해 금융회사의 AI 위협 대응 역량 강화를 지원하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network