KB금융그룹이 금융소비자가 안심할 수 있는 안전한 금융서비스 환경 조성을 위해 국내 금융그룹 최초로 ‘그룹 사이버보안센터’를 공식 출범했다.

 (왼쪽부터) 이재용 KB금융지주 사이버보안센터장(상무), 박정호 KB국민은행 테크인프라본부장, 최석문 KB금융지주 준법감시인(부사장), 신동철 KB데이타시스템 그룹사사업본부 상무가 지난 5일 KB국민은행 여의도전산센터 동관에서 진행된 '그룹 사이버보안센터' 현판식에서 기념촬영을 하고 있다/사진=KB금융그룹 제공

KB금융그룹은 지난 5일, 그룹 차원의 일관된 보안 체계를 구축하고 급변하는 사이버 보안 위협에 선제적으로 대응하기 위해 지주 준법감시인 산하 정보보호부 내에 ‘그룹 사이버보안센터’를 신설했다고 밝혔다.

최근 랜섬웨어 공격과 외부 접점 해킹 등 금융권을 둘러싼 사이버 위협은 AI 기반 자동화 도구를 활용한 지능적이고 조직적인 형태로 빠르게 진화하고 있다. 이에 따라 금융기관의 보안 수준과 사고 대응 역량에 대한 사회적 요구 역시 한층 강화되고 있다.

KB금융은 이러한 환경 변화에 대응하기 위해 지난해 말 조직 개편을 단행, 기존 IT 부문 산하에 있던 지주 정보보호부를 준법감시인 산하로 이관하고 정보보호 조직 내에 그룹 사이버보안센터를 신설했다.

서울 여의도에 위치한 KB국민은행 전산센터 동관에 마련된 그룹 사이버보안센터는 △12개 계열사의 외부 침해 위협에 대한 공동 대응 체계 구축 △그룹 공통 보안 프레임워크 및 표준 보안 정책 수립 △AI·가상자산 등 신기술 관련 보안 위협 연구·분석을 통한 선제 대응 체계 강화를 주요 역할로 수행한다.

센터의 가장 큰 특징은 사이버 침해사고의 사전 예방과 선제 대응을 위해 ‘레드팀’과 ‘블루팀’을 동시에 운영한다는 점이다. 공격자 관점에서 취약점을 점검하는 레드팀(사이버보안팀)과, 상시 보안관제를 통해 외부 침해 위협을 탐지·차단하는 방어 전문 조직인 블루팀(그룹 통합보안관제)이 유기적으로 협업하는 구조다.

레드팀은 각 계열사의 화이트해커 인력을 활용해 비대면 앱과 웹 서비스에 대한 모의 해킹 및 침투 테스트를 반복 수행하며 그룹 전반의 보안 취약점을 사전에 발굴한다. 블루팀은 KB데이타시스템(KBDS)과 협업해 24시간 365일 상시 모니터링 체계를 운영하며, 이상 징후 발생 시 즉각적인 보고와 대응 프로세스를 가동한다.

KB금융은 공격과 방어 조직 간의 유기적 협업을 통해 사이버 침해 위협을 사전에 검증하고, 실전형 방어 역량을 지속적으로 강화할 수 있을 것으로 기대하고 있다.

아울러 신규 서비스 출시 이전 단계부터 핵심 서비스 운영 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 구축해 잠재적인 보안 위협을 사전에 차단하고 서비스 안정성을 높인다는 방침이다. 이를 통해 사이버 보안 사고 발생 가능성을 최소화하고, 그룹 전반에 균형 잡힌 보안 체계를 정착시킬 계획이다.

KB금융그룹 관계자는 “보안은 금융서비스의 근간이자 고객 신뢰를 지키는 최우선 가치”라며, “사이버 위협은 개별 회사 차원을 넘어 금융산업 전체의 신뢰를 좌우하는 핵심 과제인 만큼, AI 등 디지털 신기술을 적극 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범 사례가 되도록 최선을 다하겠다”고 밝혔다.

[경제엔미디어=박철홍 기자]