KB금융, AI 기반 그룹 보안체계 강화

KB금융그룹 본사 전경. [뉴스락]

[뉴스락] KB금융이 AI 기반 사이버 위협에 대응하기 위해 그룹 차원의 정보보호 체계를 강화한다고 26일 밝혔다.

KB금융은 금융당국의 AI 보안 대응 방향에 맞춰 ▲AI 에이전트를 활용한 정보보호 실태점검 ▲보안업무 자동화 ▲제로트러스트 체계 강화 ▲모의침투 기반 그룹 사이버보안센터 운영 등을 추진 중이다.

우선 올해 그룹 정보보호 실태점검에 AI 기술을 본격 도입했다.

기존 화이트해커 중심의 시나리오 기반 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용해 실제 공격 상황에 가까운 점검 체계를 운영하고 있다.

보안 모니터링 영역에서는 AI 에이전트와 RPA를 결합한 24시간 대응 체계를 자체 구축했다.

최신 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 이상행위 탐지와 정보유출 징후 파악 등을 자동화해 사이버 위협 대응 속도를 높이는 방식이다.

악성메일 대응 훈련에도 AI 에이전트를 적용해 최신 피싱 유형을 반영한 훈련 시나리오를 자동 생성·배포하고 있다.

제로트러스트 기반의 다층 방어체계도 확대하고 있다.

KB금융은 망분리, 다중인증, 접근통제 등 기존 금융보안 체계를 유지하면서 '항상 검증'하는 제로트러스트 원칙을 그룹 전반에 적용하고 있으며 그룹 클라우드 환경에 대해서는 제로트러스트 3단계 구축을 완료했다.

AI 서비스에 대한 내부 통제도 병행된다.

KB금융은 지난해 3월 수립한 AI 거버넌스를 바탕으로 AI 서비스 수명주기 전 단계에서 31개 위험 항목을 점검하고 있으며 주요 AI 서비스는 자체 화이트해커와 금융보안원 AI 레드티밍을 통해 보안 취약점을 사전에 확인하고 있다.

그룹 사이버보안센터는 공격자 관점에서 취약점을 찾는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀을 연계한 공동 대응 체계로 운영된다.

전 계열사를 대상으로 외부 노출 자산을 상시 식별·점검하고 모의침투 기반 검증과 AI 기반 취약점 관리를 통해 발견된 취약점을 개선한 뒤 재검증하는 순환 구조를 정착시킨다는 계획이다.

KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다.