KB금융그룹이 자동화·고속화되는 사이버 보안 위협에 대응해 'AI 대 AI' 원칙을 기반으로 한 그룹 통합 보안체계를 강화한다.
KB금융그룹은 금융당국의 인공지능(AI) 보안 대응 방향에 맞춰 AI 에이전트를 활용한 정보보호 실태점검과 제로 트러스트 체계 강화, '그룹 사이버보안센터' 출범 등 선제적 보안체계를 구축했다.
먼저 올해 그룹 정보보호 실태점검에 AI 기술을 본격 도입했다. 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 병행 활용해 초고성능 AI 기반 공격 수준의 실전형 점검 체계를 운영한다.
이와 함께 AI 에이전트와 로봇프로세스자동화(RPA)를 결합한 24시간 보안 모니터링 체계를 자체 구축해 최신 금융보안 위협 정보의 실시간 수집과 이상행위 탐지를 자동화했다. 악성메일 대응 훈련에도 AI 에이전트를 적용해 최신 피싱 시나리오를 자동 생성·배포한다.
기존 금융보안 체계를 유지하면서 '절대 신뢰하지 않고 항상 검증'하는 제로 트러스트 원칙도 확대 적용한다. 그룹 클라우드 환경에 대한 제로 트러스트 3단계 구축을 마쳤으며, AI 거버넌스를 바탕으로 AI 서비스 수명주기 전 단계에서 31개 위험 항목에 대한 통제활동을 수행하고 있다. 주요 AI 서비스는 금융보안원 AI 레드티밍(Red Teaming)을 통해 보안 취약점을 사전 식별한다.
아울러 금융권 최초로 모의침투 기반 사전 예방 보안체계인 '그룹 사이버보안센터'를 출범했다. 센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협을 탐지·차단하는 블루팀이 유기적으로 연계해 사이버 침해사고의 사전 예방과 선제 대응 임무를 수행한다.
KB금융 관계자는 “AI 기반 사이버 위협은 현실적 리스크로 다가오고 있다”라며 “선제적으로 구축한 AI 기반 보안대응 체계를 중심으로 안전한 금융 환경을 제공하기 위해 최선을 다할 것”이라고 말했다.
류태웅 기자 bigheroryu@etnews.com
