일요주간 - KB금융, 국내 최초 그룹 사이버보안센터 출범…AI 기반 통합 보안체계 구축

▲ (사진=KB금융그룹)

[일요주간=김완재 기자] KB금융그룹이 금융소비자가 안심할 수 있는 디지털 금융 환경 조성을 목표로 국내 금융그룹 가운데 처음으로 ‘그룹 사이버보안센터’를 공식 출범했다. 지능화·조직화되는 사이버 위협에 그룹 차원의 통합 대응 체계를 구축해 금융 보안 경쟁력을 한 단계 끌어올리겠다는 전략이다.

최근 랜섬웨어와 외부 접점 해킹 등 금융권을 겨냥한 사이버 공격은 AI 기반 자동화 도구를 활용해 더욱 정교해지고 있다. 잇따른 보안 사고로 금융기관의 보안 수준과 대응 역량에 대한 요구가 높아지자, KB금융은 지난해 말 조직 개편을 단행해 지주 정보보호부를 IT 부문에서 분리하고 준법감시인 산하로 이관했다. 이와 함께 정보보호 조직 내에 그룹 차원의 컨트롤타워 역할을 맡을 ‘그룹 사이버보안센터’를 신설했다.

KB국민은행 여의도전산센터 동관에 자리한 사이버보안센터는 12개 계열사의 외부 침해 위협에 대한 공동 대응을 총괄한다. 그룹 공통 보안 프레임워크와 표준 보안정책을 수립하는 한편, AI·가상자산 등 신기술을 둘러싼 보안 위협을 연구·분석해 선제 대응 체계를 강화하는 것이 핵심 역할이다.

센터의 차별화된 강점은 공격과 방어를 동시에 강화하는 이중 구조다. 공격자 시각에서 취약점을 점검하는 ‘레드팀’과 24시간 상시 보안관제를 수행하는 ‘블루팀’을 병행 운영해 사전 예방과 실시간 대응을 모두 잡는다. 레드팀은 계열사 화이트해커 인력을 투입해 비대면 앱과 웹 서비스에 대한 모의 해킹과 침투 테스트를 반복 수행하며 잠재 취약점을 선제적으로 발굴한다. 블루팀은 KB데이타시스템과 협업해 연중무휴 모니터링 체계를 가동, 이상 징후 발생 시 즉각적인 보고와 대응에 나선다.

KB금융은 신규 서비스 출시 이전부터 운영 전 과정에 이르기까지 주요 서비스에 대한 상시 점검을 통해 보안 리스크를 사전에 차단하고, 서비스 안정성을 지속적으로 높일 계획이다. 공격과 방어가 유기적으로 맞물린 균형 잡힌 보안 체계를 통해 사이버 사고 가능성을 최소화하겠다는 방침이다.

KB금융그룹은 사이버 보안이 금융서비스의 근간이자 고객 신뢰를 지키는 핵심 가치라며, AI 등 디지털 신기술을 적극 활용한 선제적 보안 체계를 고도화해 금융권 전반의 보안 수준을 끌어올리는 모범 사례로 자리매김하겠다고 밝혔다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]