KB금융, 사이버보안센터 가동…금융그룹 최초

왼쪽부터 이재용 KB금융지주 사이버보안센터장(상무), 박정호 KB국민은행 테크인프라본부장, 최석문 KB금융지주 준법감시인(부사장), 신동철 KB데이타시스템 그룹사사업본부 상무.

KB금융그룹은 국내 금융그룹 최초로 그룹 차원의 사이버보안센터 운영을 시작했다고 6일 밝혔다. 사이버보안센터는 KB금융 준법감시인이 관리하는 정보보호부 산하 조직으로 편성됐다. 서울 여의도의 국민은행 전산센터 동관에 있다.

사이버보안센터는 앞으로 KB금융의 12개 계열사의 외부 위협에 공동 대응하는 체계를 만들고 표준 보안정책도 세울 계획이다. 이와 함께 인공지능(AI)과 가상자산 등 신기술과 관련한 보안 위협을 연구·분석해 선제적인 대응 체계를 구축할 방침이다.

KB금융 사이버보안센터의 가장 큰 특징으로는 공격자 관점에서 취약점을 점검하는 '레드팀'(사이버보안팀)과 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀'(그룹 통합보안관제)을 동시에 운영하는 것이 꼽힌다. 레드팀은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복해 보안 취약점을 파악한다. 블루팀은 365일 24시간 모니터링하면서 이상 징후가 발행하면 즉각 보고해 대응한다.

KB금융은 사이버보안센터의 출범으로 주요 서비스를 상시 점검해 잠재 보안 위협을 사전에 차단할 것으로 기대하고 있다. KB금융 관계자는 “AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례를 만들겠다”고 말했다.

김진성 기자 jskim1028@hankyung.com