급변하는 보안 환경에 선제적 대응
'레드팀(공격)'과 '블루팀(방어)'의 유기적 협업
[포인트경제] KB금융그룹이 국내 금융권 최초로 레드팀과 블루팀을 기반으로 한 '그룹 사이버보안센터'를 공식 출범했다. 이 센터는 금융소비자가 안심할 수 있는 안전한 금융서비스 환경 조성을 목표로 한다.
(왼쪽부터) 이재용 KB금융지주 사이버보안센터장(상무), 박정호 KB국민은행 테크인프라본부장, 최석문 KB금융지주 준법감시인(부사장), 신동철 KB데이타시스템 그룹사사업본부 상무가 지난 5일 KB국민은행 여의도전산센터 동관에서 진행된 '그룹 사이버보안센터' 현판식에서 기념촬영을 하고 있다. /KB금융 제공
지난 5일 출범한 그룹 사이버보안센터는 지주 준법감시인 산하 정보보호부 내에 신설됐다. 이는 지난해 말 조직 개편을 통해 기존 IT부문에서 준법감시인 산하로 정보보호부가 이동한 데 따른 조치다. 센터는 KB국민은행 여의도전산센터 동관에 자리 잡았다.
센터는 12개 계열사의 외부 침해 위협에 대한 공동 대응 체계를 확립하고 그룹 공통 보안 프레임워크와 표준 보안정책을 수립한다. 또한 AI와 가상자산 등 신기술 보안 위협 연구·분석을 통해 선제적 대응 체계를 강화하는 업무를 수행한다.
그룹 사이버보안센터의 핵심은 공격자 관점에서 취약점을 점검하는 레드팀과 상시 보안관제를 통해 외부 침해 위협을 탐지·차단하는 블루팀을 동시에 운영하는 점이다. 레드팀은 각 계열사의 화이트해커 인력을 투입해 비대면 앱과 웹에 대한 모의 해킹과 침투 테스트를 반복하며 보안 취약점을 사전에 발굴한다.
블루팀은 KB데이타시스템과 협업해 24시간·365일 상시 모니터링 체계를 가동한다. 이상 징후 발생 시 즉각 보고와 대응 프로세스를 수행한다. 공격과 방어의 유기적 협업을 통해 사이버 침해 위협을 선제적으로 검증하고 실전형 방어 역량을 강화한다.
KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스 운영 과정 전반에 걸쳐 상시 점검 체계를 가동한다. 이를 통해 잠재 보안 위협을 사전 차단하고 서비스 안정성을 강화한다. 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축해 사이버 보안 사고 발생 가능성을 최소화한다.
KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 AI 등 디지털 신기술을 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 것"이라고 밝혔다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
