金监院突击对全金融业开展“黑客演练”…演练期从1周延长至2个月

by Moon Chaeseok

Published 03 Sep.2025 12:00(KST)

截至10月31日开展“盲测渗透”演练
演练期从1周大幅延长至2个月
强调保护金融消费者…严密做好网络应对

金融监督院3日表示，将与金融保安院联合，自4日起至下月31日面向全金融业开展“盲测式模拟黑客攻击（攻防）演练”。

首尔永登浦区汝矣岛金融监督院本部。

演练将在不事先告知攻击时间和对象、突击实施攻击的方式下进行，以检查金融公司的黑客入侵探测与防御体系。

演练目的在于，即便是未被选为攻击对象的金融公司，也通过引导其事先做好准备、保持警戒，自行检查自身的侵害事故应对体系。

去年在上半年对19家银行中的6家、下半年对第二金融圈及生成式人工智能（AI）相关的83家机构中的12家公司进行突击检查的结果显示，部分公司被发现存在漏洞，并已立即进行补强。

今年决定同时扩大演练对象和演练期限，这是考虑到金融圈内外接连发生黑客入侵等网络侵害事故。

演练对象将扩大至全金融业。去年仅对4个业态开展演练，今年增加了融资租赁公司、储蓄银行、互助金融和电子金融等领域。

演练期限也从去年的1周大幅延长至今年的2个月。

通过增加攻击演练次数、同时减少每次攻击中被攻击的金融公司数量，以提高演练的集中度和密度。

对于曾频繁遭遇外部虚拟专用网络（VPN）入侵的金融公司等，将实施现场走访演练。现场演练对象被推定为近期发生网络侵害事故的SGI首尔保证保险、Welcome金融集团、乐天卡等机构。

金融保安院白帽黑客（ED IRIS团队）等将尝试对服务器进行黑客入侵（渗透）和分布式拒绝服务（DDoS）攻击。金融公司则对金融保安院发起的攻击进行探测和防御，并通过将DDoS攻击流量切换至应急响应中心，确认能否维持业务连续性。

在现场走访演练中，将对是否对外开放存在漏洞的网络端口、外部接入基础设施的管理员设置是否存在薄弱环节、以及安全更新是否适当等进行细致检查。

金融监督院将通过演练检查金融公司对外部入侵等的探测与防御能力，并在必要时向金融业传播主要情况，改进应对程序。

金融监督院计划高度化网络风险应对态势的检查和改进手段。除在两个月内实施盲测式模拟黑客演练外，还将于今年12月推进侵害事故应对演练以及综合管制系统FIRST的建设与运营，并利用自今年6月起为期3个月实施的安全漏洞举报奖励制度。

金融监督院相关人士表示，将在持续强化与政府及有关机构合作的同时，结合不断变化的数字金融环境，制定提升金融公司安全能力和信息技术（IT）安全性的监管对策。

本报道由人工智能(AI)翻译技术生成。