 |
| ▲KB금융그룹 전경/사진=KB금융그룹 제공 |
[소셜밸류=소민영 기자] KB금융그룹이 AI 기술 발전으로 사이버 공격이 자동화·고도화되는 상황에 대응해 고객이 안심할 수 있는 금융 보안 환경 구축에 나선다. AI 기반 위협을 더 이상 잠재적 리스크가 아닌 현실적 리스크로 보고, 그룹 차원의 보안 대응 체계를 선제적으로 고도화한다는 방침이다.
KB금융그룹은 초고성능 AI 모델의 등장으로 자동화·고속화되는 사이버 보안 위협에 대응하기 위해 ‘AI 공격에는 AI로 대응한다’는 원칙 아래 그룹 차원의 보안체계를 강화한다고 26일 밝혔다.
KB금융은 금융당국의 AI 보안 대응 방향에 맞춰 △AI 에이전트를 활용한 정보보호 실태점검 및 보안업무 자동화 체계 구축 △제로트러스트 기반 다층 방어체계 강화 △모의침투 기반 ‘그룹 사이버보안센터’ 출범 등을 통해 그룹 통합 보안역량을 높이고 있다.
먼저 KB금융은 올해 그룹 정보보호 실태점검에 AI 기술을 본격 도입했다. 기존 화이트해커 중심의 시나리오 기반 모의해킹에 더해 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용하며, 실제 AI 기반 공격 수준에 가까운 실전형 점검 체계를 운영하고 있다.
AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 자체 구축했다. 최신 금융보안 위협과 취약점 정보를 실시간으로 수집·분석·전달하고, 이상행위 탐지와 정보유출 징후 파악 등을 자동화해 사이버 위협 탐지와 대응 속도를 높이고 있다. 악성메일 대응 훈련에도 AI 에이전트를 적용해 최신 피싱 유형을 반영한 훈련 시나리오를 자동 생성·배포하고 있다.
제로트러스트 기반 보안체계도 확대하고 있다. KB금융은 망분리, 다중인증, 접근통제 등 기존 금융보안 체계를 유지하면서도 ‘절대 신뢰하지 않고 항상 검증한다’는 원칙을 그룹 전반에 적용하고 있다. 특히 그룹 클라우드 환경에 대한 제로트러스트 3단계 구축을 완료하며 클라우드 보안 통제 수준도 끌어올렸다.
KB금융은 AI 서비스 자체에 대한 보안 통제도 강화하고 있다. 2025년 3월 수립한 AI 거버넌스를 바탕으로 AI 서비스의 기획, 개발, 운영 등 전 단계에서 31개 위험 항목에 대한 통제활동을 수행하고 있다. 주요 AI 서비스에 대해서는 자체 화이트해커와 금융보안원 AI 레드티밍을 통해 취약점을 사전에 식별하는 체계도 운영 중이다.
이와 함께 KB금융은 모의침투 기반 사전 예방 보안체계인 ‘그룹 사이버보안센터’를 출범시켰다. 그룹 사이버보안센터는 공격자 관점에서 취약점을 찾는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀이 연계해 사이버 침해사고를 사전에 예방하고 선제적으로 대응하는 그룹 공동대응 조직이다.
KB금융은 전 계열사를 대상으로 공격표면관리 기반 외부노출 자산을 상시 식별·점검하고, 모의침투 기반 실전형 공격 검증과 AI 기반 상시 취약점 관리 전담조직을 운영하고 있다. 이를 통해 취약점을 발견한 뒤 검증·개선하고 다시 재검증하는 순환형 보안 관리 구조를 정착시키고 있다.
한편, KB금융은 최근 AI 보안 체계 강화를 위해 그룹 AI 거버넌스를 수립하고 주요 AI 서비스에 대한 레드팀 점검을 병행하고 있다. 2025년 3월 마련한 AI 거버넌스는 AI 서비스 수명주기 전반에서 발생할 수 있는 보안·윤리·운영 리스크를 사전에 점검하는 체계로, KB금융은 이를 기반으로 31개 위험 항목에 대한 통제활동을 수행하고 있다. 특히 주요 AI 서비스는 자체 화이트해커 점검과 금융보안원 AI 레드티밍을 통해 취약점을 사전 식별하도록 해, AI 활용 확대와 보안 안정성을 함께 관리하는 구조를 마련했다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]
