KB금융그룹이 금융소비자가 안심할 수 있는 금융서비스 환경을 조성하기 위해 ‘그룹 사이버보안센터’를 공식 출범했다.

KB금융그룹은 지난 5일 국내 금융그룹 최초로 그룹 사이버보안센터를 출범하고, 그룹 차원의 통합 보안 대응 체계를 가동한다고 7일 밝혔다.

최근 랜섬웨어와 외부 접점 해킹 등 사이버 보안 위협이 인공지능(AI) 기반 자동화 도구를 활용한 정교한 공격으로 진화하면서, 금융권 전반에서 보안 수준과 대응 역량에 대한 요구가 강화되고 있다는 설명이다.

KB금융은 이에 대응해 지난해 말 조직 개편을 통해 지주 정보보호부를 기존 IT부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 그룹 사이버보안센터를 신설했다.

KB국민은행 여의도전산센터 동관에 마련된 그룹 사이버보안센터는 12개 계열사의 외부 침해 위협에 대한 공동 대응 체계 구축을 비롯해 그룹 공통 보안 프레임워크와 표준 보안 정책 수립, AI·가상자산 등 신기술 관련 보안 위협 연구·분석을 수행한다.

`그룹 사이버보안센터` 현판식 [KB금융 제공]

센터는 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 ‘레드팀(사이버보안팀)’과, 상시 보안 관제를 통해 외부 위협을 탐지·차단하는 ‘블루팀(그룹 통합보안관제)’을 함께 운영하는 구조를 갖췄다.

레드팀은 각 계열사의 화이트해커 인력을 활용해 비대면 앱과 웹을 대상으로 모의 해킹과 침투 테스트를 반복 수행하며 보안 취약점을 사전에 발굴한다.

블루팀은 KB데이타시스템(KBDS)과 협업해 24시간 365일 상시 모니터링 체계를 운영하며, 이상 징후 발생 시 즉각적인 보고와 대응 프로세스를 가동한다.

KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스 운영 과정 전반에 걸쳐 상시 점검 체계를 적용해 잠재적인 보안 위협을 사전에 차단하고 서비스 안정성을 강화할 계획이다.

공격과 방어를 아우르는 균형 잡힌 보안 체계를 통해 사이버 보안 사고 발생 가능성을 최소화한다는 방침이다.

KB금융 관계자는 “보안은 금융서비스의 근간이자 고객 신뢰를 지키는 핵심 요소”라며 “AI 등 디지털 신기술을 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례를 만들어 나갈 것”이라고 말했다.