KB금융그룹은 초고성능 AI 모델의 등장으로 사이버 보안 위협이 자동화·고속화됨에 따라 'AI 공격에는 AI로 대응한다'는 원칙을 기반으로 선제적 보안체계를 강화한다고 26일 밝혔다.
KB금융은 '그룹 사이버보안센터'를 중심으로 AI 에이전트를 활용한 실전형 모의해킹 실태점검과 24시간 자동화 모니터링, 제로 트러스트 기반의 다층 방어를 통해 안전한 금융 환경을 구축할 계획이다.
 |
| ▲ KB금융그룹 전경. [사진=KB금융그룹] |
이에 따라, KB금융은 올해 그룹 정보보호 실태점검(모의해킹)에 AI 기술을 본격 도입했다. 기존 시나리오 기반 점검과 함께 자체 개발한 '모의해킹 AI 에이전트'와 외부 전문기관의 AI 에이전트를 병행 활용해 실제 초고성능 AI 기반 공격 수준의 실전형 점검 체계를 운영하고 있다. 또한 AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계를 자체 구축해 업무 효율성과 대응 속도를 높이고 있다.
여기에 제로트러스트 기반의 다층 방어체계도 그룹 전반에 확대 적용했다. 제로트러스트는 '절대 신뢰하지 말고 항상 검증하라(Never Trust, Always Verify)'는 원칙을 기반으로 하는 최신 사이버 보안 모델이다. 내부 네트워크의 무조건 신뢰를 악용하는 사이버 공격이 늘어남에 따라, 선제적인 데이터 침해 방지를 위해 필수적인 보안 전략으로 자리 잡고 있다.
KB금융 관계자는 “AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다”며, “KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다.
한편, KB금융의 '그룹 사이버보안센터'는 공격자 관점에서 보안 취약점을 식별하는 레드팀(사이버보안팀)과 실시간 위협 탐지·차단 역할을 수행하는 블루팀(통합보안관제)이 유기적으로 연계해 사이버 침해사고의 사전 예방과 선제 대응 역할을 수행하는 그룹 공동대응 체계다. 기존 개별 계열사 중심의 방어 체계를 지주 차원의 일원화된 컨트롤 타워로 격상시킨 것이 특징이다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
