KB금융그룹(회장 양종희)이 지난 5일, 금융소비자가 안심하고 이용할 수 있는 안전한 금융 서비스 환경을 조성하기 위해 국내 금융그룹 중 처음으로 ‘그룹 사이버보안센터’를 공식 출범했다.

최근 AI 기반 자동화 도구를 활용한 랜섬웨어와 지능화된 해킹 등 사이버 위협이 정교해짐에 따라, 이에 대응하기 위한 강력한 보안 수준과 신속한 대응 역량을 확보하기 위한 조치다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다.

KB금융은 지난해 말 조직개편을 통해 정보보호부를 준법감시인 산하로 이동시키고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설하는 등 그룹 차원의 보안 거버넌스를 한층 강화했다.

KB국민은행 여의도전산센터에 마련된 ‘그룹 사이버보안센터’는 12개 계열사의 외부 침해 위협에 대한 공동 대응 체계를 확립하고, 그룹 공통의 보안 프레임워크와 표준 정책을 수립하는 역할을 수행한다. 이와 더불어 센터는 AI와 가상자산 등 급격하게 발전하는 신기술 분야의 보안 위협을 연구하고 분석하여 선제적인 대응 체계를 마련할 계획이다.

특히 공격자의 관점에서 취약점을 사전에 점검하는 ‘레드팀(사이버보안팀)’과 상시 보안관제를 통해 위협을 탐지하고 차단하는 방어 전문 조직인 ‘블루팀(그룹 통합보안관제)’을 동시에 운영하는 것이 '그룹 사이버보안센터'의 핵심이다.

'레드팀'은 각 계열사의 화이트해커 인력을 투입하여 비대면 앱•웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다.

KB데이타시스템(KBDS)와 협업하여 24시간•365일 상시 모니터링 체계를 가동하는 '블루팀'은 이상 징후 발생 시 즉각적인 보고•대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다.

KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화할 수 있다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다.

KB금융 관계자는 “보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 되었다”며, “앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축하여 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것”이라고 말했다.